WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
444 bài viết
Phát hiện các lỗi thực thi mã từ xa trong sản phẩm Confluence và Bamboo của Atlassian
Atlassian vừa phát hành các khuyến cáo an ninh cho ba lỗ hổng trong hai sản phẩm Máy chủ và Trung tâm dữ liệu Confluence và Bamboo (Data Center & Server) của hãng. Các lỗ hổng có mã định danh CVE-2023-22505, CVE-2023-22508 và CVE-2023-22506 cho phép kẻ tấn công đã xác thực thực thi mã tùy ý trên các hệ thống máy chủ.
CVE-2023-22505 và CVE-2023-22508: Lỗ hổng thực thi mã trong Confluence Data Center & Server
Cả hai lỗ hổng, CVE-2023-22505 (CVSS 8,0) và CVE-2023-22508 (CVSS 8,5) đều được đánh giá có mức độ nghiêm trọng cao, cho phép kẻ tấn công đã xác thực có thể thực thi mã từ xa mà không cần tương tác của người dùng, từ đó ảnh hưởng đến tính bí mật, toàn vẹn và sẵn sàng của hệ thống.
CVE-2023-22505 ảnh hưởng đến các phiên bản 8.0.0 trở lên, ngoại trừ bản 8.3.2 và 8.4.0 hoặc các bản cao hơn.
Lỗ hổng thứ 2, CVE-2023-22508 ảnh hưởng đến các phiên bản từ 7.19.8 trở lên, ngoại trừ 8.2.0 và các phiên bản cao hơn.
CVE-2023-22506: Lỗi tiêm và thực thi mã trong Bamboo Data Center
Lỗ hổng tiếp theo nằm trong Máy chủ dữ liệu Bamboo tạo ra mối đe dọa kép khi kết hợp tiêm mã với thực thi mã từ xa làm tăng mức độ rủi ro cho hệ thống.
Lỗ hổng này tồn tại trong phiên bản 8.0.0 của Bamboo Data Center có mức độ nghiêm trọng cao, điểm CVSS 7,5 cho phép kẻ tấn công đã xác thực chỉnh sửa các hành động cuộc gọi đến hệ thống và thực thi mã tùy ý mà không cần tương tác người dùng.
Các phiên bản Bamboo Data Center và Server từ 8.0.0 trở lên đều bị ảnh hưởng, ngoại trừ 9.2.3 và 9.3.1 và các phiên bản tiếp theo.
Tác động của các lỗ hổng này là rất đáng kể. Kẻ tấn công có thể khai thác thành công một trong những lỗ hổng để chiếm quyền kiểm soát hoàn toàn các máy chủ bị ảnh hưởng, từ đó đánh cắp dữ liệu, cài cắm mã độc, hoặc làm gián đoạn hoạt động của hệ thống. Atlatssian đã phát hành bản vá cho cả ba lỗ hổng trong Confluence và Bamboo. Người dùng được khuyến cáo nâng cấp lên các phiên bản mới nhất của hai sản phẩm này càng sớm càng tốt.
CVE-2023-22505 và CVE-2023-22508: Lỗ hổng thực thi mã trong Confluence Data Center & Server
Cả hai lỗ hổng, CVE-2023-22505 (CVSS 8,0) và CVE-2023-22508 (CVSS 8,5) đều được đánh giá có mức độ nghiêm trọng cao, cho phép kẻ tấn công đã xác thực có thể thực thi mã từ xa mà không cần tương tác của người dùng, từ đó ảnh hưởng đến tính bí mật, toàn vẹn và sẵn sàng của hệ thống.
CVE-2023-22505 ảnh hưởng đến các phiên bản 8.0.0 trở lên, ngoại trừ bản 8.3.2 và 8.4.0 hoặc các bản cao hơn.
Lỗ hổng thứ 2, CVE-2023-22508 ảnh hưởng đến các phiên bản từ 7.19.8 trở lên, ngoại trừ 8.2.0 và các phiên bản cao hơn.
CVE-2023-22506: Lỗi tiêm và thực thi mã trong Bamboo Data Center
Lỗ hổng tiếp theo nằm trong Máy chủ dữ liệu Bamboo tạo ra mối đe dọa kép khi kết hợp tiêm mã với thực thi mã từ xa làm tăng mức độ rủi ro cho hệ thống.
Lỗ hổng này tồn tại trong phiên bản 8.0.0 của Bamboo Data Center có mức độ nghiêm trọng cao, điểm CVSS 7,5 cho phép kẻ tấn công đã xác thực chỉnh sửa các hành động cuộc gọi đến hệ thống và thực thi mã tùy ý mà không cần tương tác người dùng.
Các phiên bản Bamboo Data Center và Server từ 8.0.0 trở lên đều bị ảnh hưởng, ngoại trừ 9.2.3 và 9.3.1 và các phiên bản tiếp theo.
Tác động của các lỗ hổng này là rất đáng kể. Kẻ tấn công có thể khai thác thành công một trong những lỗ hổng để chiếm quyền kiểm soát hoàn toàn các máy chủ bị ảnh hưởng, từ đó đánh cắp dữ liệu, cài cắm mã độc, hoặc làm gián đoạn hoạt động của hệ thống. Atlatssian đã phát hành bản vá cho cả ba lỗ hổng trong Confluence và Bamboo. Người dùng được khuyến cáo nâng cấp lên các phiên bản mới nhất của hai sản phẩm này càng sớm càng tốt.
Theo Vulnera
Chỉnh sửa lần cuối: