Эта уязвимость RCE (удаленное выполнение кода) высокой степени серьезности была представлена в версиях 9.6.0, 10.0.0, 10.1.0, 10.2.0, 11.0.0, 11.1.0, 12.0.0 и 12.1.0 Bamboo Data Center. Эта уязвимость RCE (удаленное выполнение кода) с оценкой CVSS 8,6 позволяет злоумышленнику, прошедшему проверку подлинности, выполнить вредоносный код в удаленной системе. Atlassian рекомендует клиентам Bamboo Data Center выполнить обновление до последней версии.
Если вы не можете это сделать, обновите свой экземпляр до одной из указанных поддерживаемых фиксированных версий:
Bamboo Data Center 9.6: обновите до версии выше или равной 9.6.24. Bamboo Data Center 10.2: обновите до версии выше или равной 10.2.16. Bamboo Data Center 12.1: обновление до версии выше или равной 12.1.3.
См. примечания к выпуску ([https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html]). Вы можете загрузить последнюю версию Bamboo Data Center из центра загрузки ([https://www.atlassian.com/software/bamboo/download-archives]). Об этой уязвимости было сообщено через нашу (внутреннюю) программу Atlassian.
Показать оригинальное описание (EN)
This High severity RCE (Remote Code Execution) vulnerability was introduced in versions 9.6.0, 10.0.0, 10.1.0, 10.2.0, 11.0.0, 11.1.0, 12.0.0, and 12.1.0 of Bamboo Data Center. This RCE (Remote Code Execution) vulnerability, with a CVSS Score of 8.6, allows an authenticated attacker to execute malicious code on the remote system. Atlassian recommends that Bamboo Data Center customers upgrade to latest version, if you are unable to do so, upgrade your instance to one of the specified supported fixed versions: Bamboo Data Center 9.6: Upgrade to a release greater than or equal to 9.6.24 Bamboo Data Center 10.2: Upgrade to a release greater than or equal to 10.2.16 Bamboo Data Center 12.1: Upgrade to a release greater than or equal to 12.1.3 See the release notes ([https://confluence.atlassian.com/bambooreleases/bamboo-release-notes-1189793869.html]). You can download the latest version of Bamboo Data Center from the download center ([https://www.atlassian.com/software/bamboo/download-archives]). This vulnerability was reported via our Atlassian (Internal) program.
Характеристики атаки
Последствия
Строка CVSS v4.0
Тип уязвимости (CWE)
Уязвимые продукты 20
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:*:*:*:*:data_center:*:*:*
|
9.6.1
|
<= 9.6.23
|
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.6:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.7:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.8:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.9:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.10:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.11:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.12:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.13:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.14:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.15:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.16:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.17:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.18:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.19:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.20:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.21:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.22:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.23:*:*:*:data_center:*:*:*
|
— | — |
|
Atlassian Bamboo
cpe:2.3:a:atlassian:bamboo:9.6.24:*:*:*:data_center:*:*:*
|
— | — |