首頁 > 安全研究 > 安全通報 > 安全通告

Bitbucket Server和Bitbucket Data Center 安全漏洞風險通告

發布時間 2020-01-17

漏洞編號和級別


CVE編號:CVE-2019-15010,危險級別:高危,CVSS分值:8.8

CVE編號:CVE-2019-20097,危險級別:高危,CVSS分值:8.8

CVE編號:CVE-2019-15012,危險級別:高危,CVSS分值:8.8


影響版本


Bitbucket Server and Data Center Versions:

All 1.x.x, 2.x.x, 3.x.x, 4.x.x versions

All 5.x.x versions before 5.16.11

All 6.0.x versions before 6.0.11

All 6.1.x versions before 6.1.9

All 6.2.x versions before 6.2.7

All 6.3.x versions before 6.3.6

All 6.4.x versions before 6.4.4

All 6.5.x versions before 6.5.3

All 6.6.x versions before 6.6.3

All 6.7.x versions before 6.7.3

All 6.8.x versions before 6.8.2

All 6.9.x versions before 6.9.1


漏洞概述


Bitbucket是ATLASSIAN公司提供的一個基于web的版本庫托管服務,支持Mercurial和Git版本控制系統。


ATLASSIAN公司公開了其產品Bitbucket Server and Data Center的3個遠程代碼執行漏洞,這些漏洞影響 Bitbucket Server and Data Center的多個版本。漏洞詳情如下:


CVE-2019-15010:

此漏洞影響從3.0.0開始的Bitbucket服務器和數據中心版本。具有用戶級別權限的攻擊者可通過構造特制的有效載荷作為用戶輸入,嘗試遠程利用此漏洞,成功利用時可以在受害者的Bitbucket服務器或數據中心實例上執行任意命令。


CVE-2019-20097:

此漏洞影響從1.0.0開始的Bitbucket服務器和數據中心版本。攻擊者在有權克隆文件并將其推送到受害者Bitbucket服務器或數據中心實例上的項目倉庫的前提下,可通過使用包含特制內容的文件嘗試遠程利用此漏洞,成功利用時可在Bitbucket服務器或數據中心系統上執行任意命令。


CVE-2019-15012:

此漏洞影響Bitbucket服務器和數據中心高于或等于4.13的版本。攻擊者在對某個項目倉庫具有寫權限的情況下,可以通過對受害者的以可寫權限運行的Bitbucket服務器或數據中心實例寫入任意文件嘗試遠程利用此漏洞,成功利用時可以致使受害者的Bitbucket服務器實例執行任意代碼。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://www.atlassian.com/software/bitbucket/download-archives。


參考鏈接


https://confluence.atlassian.com/bitbucketserver/bitbucket-server-security-advisory-2020-01-15-985498238.html


上一篇 下一篇