Vi gjør oppmerksom på at informasjonen gitt i denne bloggen er ferskvare og således kan inneholde feil. Aksjoner som gjøres på grunnlag av denne er på eget ansvar. Telenor tar ikke ansvar for innhold gitt i eksterne lenker.

Monday 21 November 2022

2022.11.21 - Nyhetsbrev

Atlassian fikser kritiske sårbarheter i to av sine produkter.

Atlassian fikser kritiske sårbarheter i to av sine produkter

Atlassian har sluppet oppdateringer som adresserer to kritiske sårbarheter i tjenestene "Crowd Server and Data Center" og "Bitbucket Server and Data Center". Atlassian har gitt begge sårbarhetene en alvorlighets-gradering på 9 av 10.

Sårbarheten i "Crowd Server and Data Center" dukket opp i versjon 3.0.0, og påvirker versjonene 3.0.0 til 3.7.2, 4.0.0 til 4.4.3, og 5.0.0 til 5.0.2. Denne sårbarheten gjør det mulig for en angriper å legge til nye IP-addresser i listen over adresser som skal ha tilgang til tjenesten.

Sårbarheten i "Bitbucket Server and Data Center" dukket opp i versjon 7.0 og påvirker versjon 7.0 til 7.21 og 8.0 til 8.4. Denne sårbarheten gjør det mulig å oppnå ekstern kodeeksekvering på maskinen tjenesten kjører på, for brukere som har tilgang til å endre brukernavnet sitt.
Referanser
https://www.bleepingcomputer.com/news/securit[...]

Posted by tsoc at 12:19

No comments:

Post a Comment

Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.

Subscribe to: Post Comments (Atom)
 
>