Dasjenige Bundesamt pro Sicherheit in dieser Informationstechnik (BSI) hat am 07.04.2024 ein Update zu einer am 19.03.2024 bekanntgewordenen Sicherheitslücke pro Atlassian Bamboo und Bitbucket hrsg.. Betroffen von dieser Sicherheitslücke sind die Betriebssysteme Linux, UNIX und Windows sowie die Produkte IBM Maximo Sonderausstattung Management, Atlassian Bamboo und Atlassian Bitbucket.

Die neuesten Hersteller-Empfehlungen bzgl. Updates, Workarounds und Sicherheitspatches pro ebendiese Sicherheitslücke finden Sie hier: IBM Security Bulletin 7147553 (Stand: 08.04.2024). Weitere nützliche Quellen werden weiter unten in diesem Produkt aufgeführt.

Sicherheitshinweis pro Atlassian Bamboo und Bitbucket – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Ja

Zur Ordnung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken gen Stützpunkt verschiedener Kriterien miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Präambel von Gegenmaßnahmen zu erstellen. Zu Händen die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „ungelegen“ verwendet. Jener Cousine Score bewertet die Voraussetzungen pro verknüpfen Übergriff (u.a. Authentifizierung, Kompliziertheit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen weiterführend die Zeit veränderbare Rahmenbedingungen in die Ordnung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 qua „mittel“ eingeschätzt.

Atlassian Bamboo und Bitbucket Programmierfehler: Schwachstelle ermöglicht Denial of Tafelgeschirr

Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Zurverfügungstellung, dasjenige automatisierte Builds, Tests und Freigaben in einem einzigen Workflow verbindet.Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Bamboo und Atlassian Bitbucket ausnutzen, um verknüpfen Denial of Tafelgeschirr Übergriff durchzuführen.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Seriennummer (Common Vulnerabilities and Exposures) CVE-2024-21634 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

Betriebssysteme
Linux, UNIX, Windows

Produkte
IBM Maximo Sonderausstattung Management 7.6.1 (cpe:/a:ibm:maximo_asset_management)
Atlassian Bamboo < Data Center and Server 9.5.2 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo < Data Center and Server 9.4.4 (cpe:/a:atlassian:bamboo)
Atlassian Bamboo < Data Center and Server 9.2.12 (cpe:/a:atlassian:bamboo)
Atlassian Bitbucket < Data Center and Server 8.9.10 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket < Data Center and Server 8.13.6 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket < Data Center and Server 7.21.22 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket < Data Center and Server 8.14.5 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket < Data Center and Server 8.15.4 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket < Data Center and Server 8.16.3 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket < Data Center and Server 8.19.0 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket < Data Center and Server 8.17.2 (cpe:/a:atlassian:bitbucket)
Atlassian Bitbucket < Data Center and Server 8.18.1 (cpe:/a:atlassian:bitbucket)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Nutzer dieser betroffenen Anwendungen sollten ebendiese gen dem aktuellsten Stand halten. Hersteller sind wohnhaft bei Bekanntwerden von Sicherheitslücken dazu angehalten, ebendiese schnellstmöglich durch Erfindung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie ebendiese zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Segment aufgeführten Quellen. Vielmals enthalten ebendiese weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich wohnhaft bei weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit dasjenige herstellende Unternehmen ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen weiterführend Programmierfehler-Reports, Security-Fixes und Workarounds.

IBM Security Bulletin 7147553 vom 2024-04-08 (07.04.2024)
Weitere Informationen finden Sie unter: https://www.ibm.com/support/pages/node/7147553

Atlassian Security Advisory vom 2024-03-19 (19.03.2024)
Weitere Informationen finden Sie unter: https://jira.atlassian.com/browse/BSERV-19291

Atlassian Security Advisory vom 2024-03-19 (19.03.2024)
Weitere Informationen finden Sie unter: https://jira.atlassian.com/browse/BAM-25717

Versionshistorie dieser Sicherheitswarnung

Dies ist die 2. Version des vorliegenden IT-Sicherheitshinweises pro Atlassian Bamboo und Bitbucket. Für Publikation weiterer Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mithilfe dieser folgenden Versionshistorie reproduzieren.

19.03.2024 – Initiale Halterung
07.04.2024 – Neue Updates von IBM aufgenommen

+++ Redaktioneller Zeiger: Dieser Text wurde gen Stützpunkt aktueller BSI-Information generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon wohnhaft bei Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leitung zur Redaktion.

Bearbeitet durch kns
roj/news.de