Kritische Sicherheitslücke in Atlassian Bitbucket Server and Data Center - Updates verfügbar

29. August 2022

Beschreibung

Eine kritische Schwachstelle in Atlassian Bitbucket Server and Data Center ermöglicht potentiellen Angreifern oder Angreiferinnen das Ausführen von beliebigem Code mittels spezieller HTTP-Anfragen. Vorrausetzung dafür ist Zugriff auf ein öffentliches bzw. Lese-Zugriff auf ein privates Repository

CVE-Nummer(n): CVE-2022-36804

CVSS Base Score: 9.9

Auswirkungen

Das Ausnützen der Schwachstelle erlaubt potentiell das Ausführen von beliebigem Code mit den Rechten des Dienstes.

Betroffene Systeme

  • Bitbucket Server and Data Center Versionen 7.0 - 8.3.0

Abhilfe

Einspielen der Updates auf eine abgesicherte Version

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.


Informationsquelle(n):

Atlassian Advisory (Englisch)
https://jira.atlassian.com/browse/BSERV-13438

Artikel bei Bleeping Computer (Englisch)
https://www.bleepingcomputer.com/news/security/atlassian-bitbucket-server-vulnerable-to-critical-rce-vulnerability/