01
漏洞描述
Atlassian公司是一家澳大利亚软件企业公司,主要针对软件开发工程师和项目经理设计企业软件。Atlassian的产品帮助创新者计划、创建和发布伟大的软件。其中用作项目跟踪软件JIRA和团队协同软件Confluence最为著名,目前已有包括花旗银行、eBay、Netflix、NASA、可口可乐和美国联合航空等3.5万多个公司使用Atlassian的产品进行高效工作。
Atlassian Bitbucket Data Center存在命令执行漏洞,攻击者可利用该漏洞通过Java反序列化执行任意代码。
02
漏洞危害
Atlassian Bitbucket Data Center 中的 SharedSecretClusterAuthenticator 版本 5.14.0 及更高版本 7.6.14 之前、7.7.0 及更高版本 7.17.6 之前、7.18.0 及更高版本 7.18.4 之前、7.19.0 及更高版本 7.19.4 之前, 7.20.0 允许远程、未经身份验证的攻击者通过 Java 反序列化执行任意代码。
03
影响范围
Atlassian Bitbucket Data Center 7.17.*,<7.17.6
Atlassian Bitbucket Data Center 7.18.*,<7.18.4
Atlassian Bitbucket Data Center 7.19.*,<7.19.4
Atlassian Bitbucket Data Center 7.20.0
Atlassian Bitbucket Data Center 7.*,<7.6.14
Atlassian Bitbucket Data Center 6.*
Atlassian Bitbucket Data Center 5.*,>=5.14.*
Atlassian Bitbucket Data Center >=7.7.*,<=7.16.*
04
漏洞等级
高危
06
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://confluence.atlassian.com/security/multiple-products-security-advisory-hazelcast-vulnerable-to-remote-code-execution-cve-2016-10750-1116292387.html
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Atlassian Bitbucket Data Center存在命令执行漏洞(CVE-2022-26133)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论