Uppdaterad: 2022-08-26 21:50 Publicerad: 2022-08-26 13:37

Kritisk sårbarhet i Bitbucket

En kritisk sårbarhet i Bitbucket Server och Data Center kan göra det möjligt att fjärrköra kod. [1]Sårbarheten CVE-2022-36804 bedöms av Atlassian som kritisk. Genom att skicka en illvillig http-förfrågan kan en angripare med tillgång till ett publikt kodförråd, eller läsrättigheter till ett privat, fjärrköra godtycklig kod. [1]

Påverkade produkter

Alla versioner av Bitbucket Server och Data Center efter 6.10.17, vilket inkluderar versioner från 7.0.0 till 8.3.0. För lagade versioner, se [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart det är möjligt samt att i överigt följa tillverkarens rekommendationer. [1]

Källor

[1] https://confluence.atlassian.com/bitbucketserver/bitbucket-server-and-data-center-advisory-2022-08-24-1155489835.html

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2025-05-08 15:34

Ny funktion i ANTS - notifiering om komprometterade enheter

Under vecka 20 kommer CERT-SE aktivera en ny typ av notifiering i ANTS. Denna notifiering berör...
2025-05-08 12:02

Kritisk sårbarhet i Cisco IOS XE

Cisco informerar om en sårbarhet i Cisco IOS XE för trådlösa controllers (WLC). Ett lyckat utnyttjade...

Sårbarhet Cisco IOS XE
2025-05-02 13:00

CERT-SE:s veckobrev v.18

Ett matigt svep mitt i långhelgen. Vi vill särskilt puffa för Försvarsmaktens nyhet om ett nyinrättat...

Veckobrev
2025-04-30 10:05 Uppdaterad

Kritisk sårbarhet i SAP NetWeaver

SAP har publicerat en uppdatering som mitigerar en kritisk nolldagssårbarhet i SAP NetWeaver Visual Composer Metadata...

Sårbarhet SAP NetWeaver
2025-04-25 15:00

CERT-SE:s veckobrev v.17

MSB har utifrån tre uppdrag från regeringen tagit fram Cybersäkerhetskollen, ett verktyg för ökad motståndskraft och...

Veckobrev

Nyheter