Page tree
Skip to end of metadata
Go to start of metadata

EN

Bitbucket Server and Data Center - Remote Code Execution (RCE) Vulnerabilities

Atlassian issued a security alert that may affect you. It covers all older versions of Bitbucket: 

Bitbucket Remote Code Execution vulnerabilities.

What are the risks? 

This critical vulnerability allows a potential attacker with user access on your BitBucket instance to run arbitrary commands on the victim's systems. 

How to protect your instance? 

→ If your instance is hosted by Valiantys

You benefit from all our expertise and service commitment. Please note that we have conducted an impact analysis on all Bitbucket instances managed by our teams and that we have contacted all customers affected by this vulnerability by submitting the remediation plan to them, which consists of upgrading their instances to the nearest fixed version.

If you have not been contacted, it is because either you are not concerned by this vulnerability (using a Bitbucket fixed version already). 

We thank you for your confidence in our Cloud offering and we would be happy to help you if you have any questions.


→ If your instance isn't hosted by Valiantys

We could not verify if you are exposed to this vulnerability.

We recommend that you plan an upgrade for your Bitbucket instance immediately. Please note that 2 vulnerabilities out of 3 do not have any known workaround for now. 

If you need assistance to upgrade your Bitbucket instance, take advantage of your Valiantys Support contract and create a ticket on our dedicated portal. 

If you need help upgrading your instance, contact us.



Nathan Chantrenne
CTO Valiantys

FR

Faille de sécurité Bitbucket Server & Data Center - Remote Code Execution (RCE)


Atlassian a publié une alerte de sécurité qui peut vous concerner. Elle porte sur toutes les anciennes versions de Bitbucket : 

Bitbucket Remote Code Execution vulnerabilities.



Quels sont les risques ? 

Cette vulnérabilité permet à un attaquant potentiel ayant un compte utilisateur sur votre Bitbucket d'exécuter des commandes arbitraires sur votre système

Comment vous protéger ? 

→ Si votre instance est hébergée dans le Cloud Valiantys :

Vous bénéficiez ainsi de toute notre expertise et engagement de service. Sachez que nous avons mené une analyse d'impact sur toutes les instances Bitbucket gérées par nos équipes et que nous avons contacté tous les clients concernés par cette faille en leur soumettant le plan de remédiation, qui consiste en une montée de version de Bitbucket. 

Si vous n'avez pas été contacté, c'est que vous n'êtes pas concerné par cette vulnérabilité (vous utilisez une version de Bitbucket déjà corrigée).

Nous vous remercions de votre confiance dans notre offre Cloud et nous restons à votre disposition si vous avez des questions.

→ Si votre instance n'est pas hébergée dans le Cloud Valiantys :

Nous n'avons pu vérifier si elle est exposée ou non à cette vulnérabilité.

Nous vous recommandons de mettre à jour votre version immédiatement. Veuillez noter qu'il n'existe pas de contournement possible sur 2 des 3 failles de sécurité révélées.

Si vous avez besoin d'assistance pour mettre à jour Bitbucket, profitez de votre contrat de Support Valiantys et créez un ticket sur notre portail dédié. 

Si vous avez besoin d'aide pour upgrader votre instance, contactez-nous.



Nathan Chantrenne
CTO Valiantys

  • No labels