ГлавнаяБаза уязвимостей БДУ → BDU:2022-02985
10критическая

BDU:2022-02985 (CVE-2016-10750)

Уязвимость платформы Hazelcast программного продукта обработки данных Atlassian Bitbucket Data Center, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2022-05-17
Описание

Уязвимость платформы Hazelcast программного продукта обработки данных Atlassian Bitbucket Data Center связана с восстановлением в памяти недостоверных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Bitbucket Data Center (до 7.6.14)Bitbucket Data Center (до 7.17.6)Bitbucket Data Center (до 7.18.4)Bitbucket Data Center (до 7.19.4)Bitbucket Data Center (до 7.20.1)Bitbucket Data Center (до 7.21.0)
Способ устранения

1. Использование рекомендаций производителя:
https://jira.atlassian.com/browse/BSERV-13173

2. Компенсирующие меры
Ограничить доступ к порту Hazelcast с помощью брандмауэра или других средств управления доступом к сети.
Порт должен быть доступен только другим узлам в кластере Bitbucket или Confluence.
По умолчанию Bitbucket Data Center настраивает Hazelcast на использование TCP-порта 5701.

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://jira.atlassian.com/browse/BSERV-13173https://confluence.atlassian.com/security/multiple-products-security-advisory-hazelcast-vulnerable-to-remote-code-execution-cve-2016-10750-1116292387.htmlhttps://vuldb.com/?id.198268https://github.com/advisories/GHSA-2p9p-h8q6-52g9
Проверьте безопасность своего сайта и почты → Полная проверка домена