Kritische Sicherheitslücke in Atlassian Bitbucket Server and Data Center - Updates verfügbar
29. August 2022
Beschreibung
Eine kritische Schwachstelle in Atlassian Bitbucket Server and Data Center ermöglicht potentiellen Angreifern oder Angreiferinnen das Ausführen von beliebigem Code mittels spezieller HTTP-Anfragen. Vorrausetzung dafür ist Zugriff auf ein öffentliches bzw. Lese-Zugriff auf ein privates Repository
CVE-Nummer(n): CVE-2022-36804
CVSS Base Score: 9.9
Auswirkungen
Das Ausnützen der Schwachstelle erlaubt potentiell das Ausführen von beliebigem Code mit den Rechten des Dienstes.
Betroffene Systeme
- Bitbucket Server and Data Center Versionen 7.0 - 8.3.0
Abhilfe
Einspielen der Updates auf eine abgesicherte Version
Hinweis
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n):
Atlassian Advisory (Englisch)
https://jira.atlassian.com/browse/BSERV-13438
Artikel bei Bleeping Computer (Englisch)
https://www.bleepingcomputer.com/news/security/atlassian-bitbucket-server-vulnerable-to-critical-rce-vulnerability/