Eine kritische Sicherheitslücke in der org.eclipse.jgit:org.eclipse.jgit-Abhängigkeit wurde in den Versionen 9.0.0, 9.1.0, 9.2.1, 9.3.0, 9.4.0 und 9.5.0 von Bamboo Data Center und Server eingeführt. Die neueste LTS-Version Bamboo 9.6.0 ist von dieser Schwachstelle nicht betroffen.
Diese Sicherheitslücke CVE-2023-4759 ermöglicht es einem authentifizierten Angreifer, über eine Authentifizierungsumgehung auf Funktionen des Bamboo-Servers zuzugreifen. Der CVSS-Score beträgt 8.8, was auf eine hohe Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit hinweist.
Atlassian empfiehlt Kunden von Bamboo Data Center und Server, auf die neueste Version zu aktualisieren. Alternativ sollten sie ihr System auf eine der unterstützten festgelegten Versionen aktualisieren.
- Für Versionen von 9.5.0 bis 9.5.1: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center
- Für Versionen von 9.4.0 bis 9.4.3: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center
- Für Versionen von 9.3.0 bis 9.3.6: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center
- Für Versionen von 9.2.0 bis 9.2.11 (LTS): Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center oder 9.2.14 (LTS)
- Für Versionen von 9.1.0 bis 9.1.3: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center oder 9.2.14 (LTS)
- Für Versionen von 9.0.0 bis 9.0.4: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center oder 9.2.14 (LTS)
- Für alle früheren Versionen: Upgrade auf 9.6.0 LTS Data Center oder 9.5.2 Data Center oder 9.2.14 (LTS)
CVSS Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: