PT-2024-7918 · Atlassian+4 · Bitbucket Data Center/Server+7
Darkamaul
·
Publicado
2024-11-07
·
Atualizado
2026-06-03
·
CVE-2024-47072
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do XStream anteriores à 1.4.21
Versões do Bitbucket Data Center e Server de 8.6.0 a 8.19.0
Versões do Bitbucket Data Center e Server de 9.0.0 a 9.4.0
Versões do Bitbucket Data Center e Server de 8.9.0 a 8.9.23
Versões do Bitbucket Data Center e Server de 8.19.0 a 8.19.13
Versões do Bitbucket Data Center e Server de 9.4.0 a 9.4.1
Descrição
O problema está relacionado a um erro de estouro de pilha no componente BinaryStreamDriver da biblioteca XStream, que pode ser explorado por um invasor remoto para encerrar o aplicativo, resultando em uma negação de serviço. Isso pode ser feito manipulando o fluxo de entrada processado quando o XStream está configurado para usar o BinaryStreamDriver. A vulnerabilidade pode permitir que um invasor exponha ativos no ambiente suscetíveis à exploração, sem impacto na confidencialidade, sem impacto na integridade e com alto impacto na disponibilidade.
Recomendações
Para versões do XStream anteriores à 1.4.21, atualize para a versão 1.4.21 ou posterior.
Para o Bitbucket Data Center e Server versões 8.9.0 a 8.9.23, atualize para uma versão igual ou superior a 8.9.24.
Para o Bitbucket Data Center e Server versões 8.19.0 a 8.19.13, atualize para uma versão igual ou superior a 8.19.14.
Para o Bitbucket Data Center e Server versões 9.4.0 a 9.4.1, atualize para uma versão igual ou superior a 9.4.2.
Para o Bitbucket Data Center e Server versão 9.5, atualize para uma versão superior a
Exploit
Correção
DoS
Deserialization of Untrusted Data
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Bamboo
Bitbucket
Bitbucket Data Center/Server
Confluence
Red Os
Suse