الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديث Atlassian
3620
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
16 يناير, 2020
● عالٍ جدًا
2020-802
الكل
الوصف:
أصدرت Atlassian تحديثًا لمعالجة عددًا من الثغرات في المنتج التالي:
- Bitbucket Server and Data Center
- جميع نسخ 1.x.x, 2.x.x, 3.x.x, 4.x.x
- من نسخة 0.x.3 إلى ما قبل 6.0.11
- من نسخة 6.x.1 إلى ما قبل 6.1.9
- من نسخة 6.x.2 إلى ما قبل 6.2.7
- من نسخة 6.x.3 إلى ما قبل 6.3.6
- من نسخة 6.x.4 إلى ما قبل 6.4.4
- من نسخة 6.x.5 إلى ما قبل 6.5.3
- من نسخة 6.x.6 إلى ما قبل 6.6.3
- من نسخة 6.x.7 إلى ما قبل 6.7.3
- من نسخة 6.x.8 إلى ما قبل 6.8.2
- من نسخة 6.x.9 إلى ما قبل 6.9.1
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تنفيذ برمجيات خبيثة عن طريق رفع (Payload) في مدخل معين (User input fields).
- رفع ملفات خبيثة على النظام عن بعد.
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Atlassian توضيحًا لهذا التحديث:
قيم المحتوى
شارك الصفحة
