RCE (Remote Code Execution) Lücke in Bamboo Data Center und Server entdeckt

Eine kritische Sicherheitslücke in der org.eclipse.jgit:org.eclipse.jgit-Abhängigkeit wurde in den Versionen 9.0.0, 9.1.0, 9.2.1, 9.3.0, 9.4.0 und 9.5.0 von Bamboo Data Center und Server eingeführt. Die neueste LTS-Version Bamboo 9.6.0 ist von dieser Schwachstelle nicht betroffen.

Diese Sicherheitslücke CVE-2023-4759 ermöglicht es einem authentifizierten Angreifer, über eine Authentifizierungsumgehung auf Funktionen des Bamboo-Servers zuzugreifen. Der CVSS-Score beträgt 8.8, was auf eine hohe Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit hinweist.

Atlassian empfiehlt Kunden von Bamboo Data Center und Server, auf die neueste Version zu aktualisieren. Alternativ sollten sie ihr System auf eine der unterstützten festgelegten Versionen aktualisieren.

  • Für Versionen von 9.5.0 bis 9.5.1: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center
  • Für Versionen von 9.4.0 bis 9.4.3: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center
  • Für Versionen von 9.3.0 bis 9.3.6: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center
  • Für Versionen von 9.2.0 bis 9.2.11 (LTS): Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center oder 9.2.14 (LTS)
  • Für Versionen von 9.1.0 bis 9.1.3: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center oder 9.2.14 (LTS)
  • Für Versionen von 9.0.0 bis 9.0.4: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center oder 9.2.14 (LTS)
  • Für alle früheren Versionen: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center oder 9.2.14 (LTS)

CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Related Posts

Authentifizierungsumgehung in Progress Telerik Report Server gefunden

In Progress Telerik Report Server, Version 2024 Q1 (10.0.24.305) oder früher, kann ein nicht authentifizierter Angreifer über eine Authentifizierungsumgehung auf eingeschränkte Funktionen des Telerik Report Servers zugreifen. Die Sicherheitslücke wurde als CVE-2024-4358 (KRITISCH CVSS 9.8 / 10) klassifiziert.

Read More

Fortra Tripwire Enterprise: Sicherheitslücke in der SAML Authentifizierung

Am 3. Juni 2024 wurde eine kritische Sicherheitslücke in den REST- und SOAP-API-Komponenten der Security Configuration Management Software Fortra Tripwire Enterprise (TE) 9.1.0 entdeckt. Diese Schwachstelle tritt auf, wenn TE für die LDAP/Active Directory SAML-Authentifizierung konfiguriert ist und die optionale Funktion “Auto-synchronize LDAP Users, Roles, and Groups” aktiviert ist. Unbefugte Angreifer können die Authentifizierung umgehen, wenn ein gültiger Benutzername bekannt ist. Dadurch könnten sie privilegierten Zugriff auf die APIs erhalten und unbefugte Informationspreisgabe oder -änderung verursachen. Betroffen sind alle Installationen von Tripwire Enterprise 9.1.0.

Read More

Microsoft Azure Service Tags - Firewall Bypass Schwachstelle

Eine schwerwiegende Sicherheitslücke in Microsoft Azure ermöglicht es Angreifern die Firewall-Regeln von Azure Service Tags zu umgehen. Die Schwachstelle wurde vom Tenable Research Team aufgedeckt und erfordert eine sofortige Handlung der betroffenen Kunden.

Read More