BERNGUARD CVE Benachrichtigungen

Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management: Mehrere Schwachstellen

Advisory: WID-SEC-2026-1955Initial: 16.06.2026 22:00Aktuell: 25.06.2026 22:00CVSS 10,0BSI-Einstufung: hochRisiko: hochSchadensausmaß: 4 (1–4)Angriffswahrscheinlichkeit: 4 (1–4)Status: UpdateRemote exploitable: jaPatch: Patch/Update verfügbar oder angekündigt.

Beschreibung

Ein Angreifer kann mehrere Schwachstellen in Atlassian Bamboo, Bitbucket, Confluence, Fisheye, Crucible, Jira und Jira Service Management ausnutzen, um beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder einen Denial-of-Service-Zustand auszulösen.

Produktbeschreibung: Bamboo ist ein Werkzeug zur kontinuierlichen Integration und Bereitstellung, das automatisierte Builds, Tests und Freigaben in einem einzigen Arbeitsablauf verbindet. Bitbucket ist ein Git-Server zur Sourcecode-Versionskontrolle. Confluence ist eine kommerzielle Wiki-Software. Fisheye ist ein Quellcode-Repository-Browser für Unternehmensteams. Crucible ist eine Code-Review-Lösung für Unternehmensteams. Jira ist eine Webanwendung zur Softwareentwicklung.

Weitere Infos zu dieser CVE

BSI-Sicherheitsmeldung im Original öffnen

SCHWACHSTELLEN MANAGEMENT

Erhalten Sie Schwachstellen wie diese – automatisch & passend zu Ihrer IT-Landschaft.

BERNGUARD gleicht für Sie  CVEs in Echtzeit gegen Ihre installierten Produkten ab und liefert nur die relevanten Alerts – z.B. per E-Mail, Teams oder Jira. Flexibel anpassbar und perfekt in Ihre Prozesse integrierbar. Sofort Einsatzbereiet, ohne Agenten und Installationen. 

  • Umfangreiche Filterfunktionen
  • Erfüllt regulatorische Anforderungen
  • Viele Integrationen wie z.B. Jira & Teams
  • Individuell anpassbar
  • Entwickelt & betrieben in Deutschland
30 Tage kostenfrei testen
MADE IN GERMANY
BERNGUARD FEATURES

Entwickelt mit Fokus auf Ihr Business: Schnell, flexibel und einfach passende Schwachstelleninformationen zu erhalten. 

Ohne Agenten & Installationen

Bernguard arbeitet vollständig webbasiert. Hinterlegen Sie einfach Ihre eingesetzten Produkte & Hersteller und schon erhalten Sie passende CVE-Alarme.

Schließen Sie den Scanner-Gap

Normale CVE-Scanner arbeiten mit Agenten und/oder Netzwerk-Scannern. Antwortet ein Gerät nicht oder ist inkompatibel, gibt es keine Infos. Bernguard benötigt nur die Info, dass dieses Asset existiert.

Integriertes CVE Management

Nutzen Sie auf Wunsch das integrierte CVE-Management, um Alarme regulatorisch nachvollziehbar abzuarbeiten. Inkl. Nutzerzuweisung, Benachrichtigungen & Quick-Status.

Keine US-Abhängigkeit

Bernguard wurde vollständig in Deutschland entwickelt und wird dort betrieben. Die CVE-Daten kommen direkt vom Bundesamt für Sicherheit in der Informationstechnik.

1500+ Abgedeckte Produkte

Täglich fügen wir weitere für den DACH-Raum relevante Produkte und Hersteller für Sie hinzu.

Viele Integrationen

Schließen Sie Bernguard bequem an bereits eingesetzte Software und Prozesse an, z. B. Jira Service Desk, Microsoft Teams oder NinjaOne.

ISO27001, NIS-2, BSI ...

Bernguard ist vollständig mit den Anforderungen aus gängigen regulatorischen Frameworks kompatibel.

ACS

BERNGUARD FÜR ACS MITGLIEDER
Kostenfrei
  • 2 Alarme
  • 50 Produkte
  • E-Mail Benachrichtigung
  • Integriertes Ticketsystem
  • Statistiken
Click Here
This is text element
NUR ACS

PRO

BERNGUARD MIT VOLLEM FUNKTIONSUMGANG
$ 39
99
Monthly
  • 5 Alarme
  • 100 Produkte
  • E-Mail Benachrichtigungen
  • E-Mail Benachrichtigungen
Click Here
This is text element

PRO+

BERNGAURD PRO MIT INDIVIDUELLEN INTEGRATIONEN
$ 39
99
Monthly
  • List Item #1
  • List Item #2
  • List Item #3
Click Here
This is text element
Schwachstellenmanagement, das zu Ihren Prozessen passt
Automatisieren Sie relevante CVE-Meldungen, erfüllen Sie regulatorische Anforderungen und integrieren Sie BERNGUARD nahtlos in Ihre bestehende IT-Sicherheitslandschaft.
Unverbindliche Demo anfragen