PT-2024-6124 · Atlassian · Bamboo+1

Bug Bounty

·

Publicado

2024-08-20

·

Atualizado

2024-08-21

·

CVE-2024-21689

CVSS v3.1

8.0

Alta

VetorAV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Bamboo Data Center e Server, versões 9.1.0 a 9.6.0
Descrição
O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor autenticado execute código arbitrário, o que tem um alto impacto na confidencialidade, integridade e disponibilidade. Isso requer interação do usuário. Aproximadamente 4.287 dispositivos podem estar afetados.
Recomendações
Para o Bamboo Data Center e Server 9.2: atualize para uma versão igual ou superior à 9.2.17
Para o Bamboo Data Center e Server 9.6: atualize para uma versão igual ou superior à 9.6.5
Se não for possível atualizar para a versão mais recente, considere atualizar sua instância para uma das versões corrigidas e compatíveis especificadas.

Correção

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-94CWE-20

Identificadores relacionados

BDU:2024-07038
CVE-2024-21689

Produtos afetados

Bamboo
Bamboo Server