Atlassian Bitbucket < 7.6.17 / 7.17.10 / 7.21.4 / 8.0.4 / 8.1.3 / 8.2.2 / 8.3.1 RCE

high Nessus プラグイン ID 164810

概要

リモートホストにインストールされている Atlassian Bitbucket のバージョンは、リモートコード実行の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Atlassian Bitbucket のバージョンが 7.6.17 より前の 7.0.0、7.17.10 より前の 7.7.0、7.21.4 より前の 7.18.0、8.0.3 より前の 8.0、8.1.3 より前の 8.1、8.2.2 より前の 8.2、8.3.1 より前の 8.3 です。したがって、リモートコード実行の脆弱性の影響を受けます。パブリックまたはプライベートの Bitbucket リポジトリに対する読み取り権限を持つリモートの攻撃者が、悪意のある HTTP リクエストを送信して、任意のコードを実行する可能性があります。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

ソリューション

バージョン 7.6.17、7.17.10、7.21.4、8.0.3、8.1.3、8.2.2、8.3.1 以降にアップグレードしてください。

関連情報

https://jira.atlassian.com/browse/BSERV-13438

プラグインの詳細

深刻度: High

ID: 164810

ファイル名: bitbucket_8_3_1.nasl

バージョン: 1.5

タイプ: remote

ファミリー: CGI abuses

公開日: 2022/9/7

更新日: 2022/10/3

リスク情報

VPR

リスクファクター: Critical

スコア: 9.5

CVSS v2

リスクファクター: High

Base Score: 9

Temporal Score: 7.8

ベクトル: AV:N/AC:L/Au:S/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-36804

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 8.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:atlassian:bitbucket

必要な KB アイテム: installed_sw/bitbucket

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/8/24

脆弱性公開日: 2022/8/24

CISAの既知の悪用日: 2022/10/21

エクスプロイト可能

Metasploit (Bitbucket Git Command Injection)

参照情報

CVE: CVE-2022-36804