Af Eskil Sørensen, 22/11/23
Atlassian har meldt ud, at der er fundet en alvorlig sårbarhed, der påvirker Bamboo Data Center og Server version 8.1.0 til 9.3.0.
Det skriver Security Online Info.
Sårbarheden har id’et CVE-2023-22516 og CVSS-score på 8,5. Den gør det muligt for en autentificeret angriber at afvikle vilkårlig kode på det berørte system – dette kan potentielt kompromittere følsomme data, medføre forstyrrelse af driften og sikre fuldstændig kontrol over systemet. Der er også fundet en anden RCE-sårbarhed CVE-2023-22521 (CVSS-score på 8.0), der påvirker Crowd Data Center and Server. Derudover er der fundet 24 andre sårbarheder, der alle har en score på 7,5, fremgår det af Atlassians sikkerhedsbulletin for november 2023.
Fundet er opdaget af en privat bruger, der har meldt det ind via Atlassians Bug Bounty-program.
Atlassian anbefaler at opgradere Bamboo Data Center og Server til den nyeste version.
Bamboo Data Center er en løsning, der understøtter sikkerheden og tilgængeligheden af samarbejdsprodukter i Atlassians portefølje .
Links:
https://confluence.atlassian.com/security/security-bulletin-november-21-2023-1318881573.html