Atlassian ha publicado actualizaciones de seguridad para cuatro vulnerabilidades críticas (CVE-2023-1471, CVE-2023-22522, CVE-2023-22524, CVE-2023-22523) en sus diversas ofertas que podrían explotarse para ejecutar código arbitrario.
Sobre las vulnerabilidades
CVE-2022-1471 es una falla de deserialización en la biblioteca SnakeYAML para Java que puede provocar la ejecución remota de código (RCE).
Afecta a la aplicación Automation for Jira (incluida la edición Server Lite), Bitbucket Data Center, Bitbucket Server, Confluence Data Center, Confluence Server, Confluence Cloud, Migration App, Jira Core Data Center, Jira Core Server, Jira Service Management Data Center, Jira Service Servidor de gestión, Centro de datos de Jira Software y Servidor de Jira Software.
Las otras tres vulnerabilidades también permiten RCE y afectan a los siguientes productos:
Acunetix es una solución integral de seguridad de aplicaciones web que le ayuda a abordar las vulnerabilidades en todos sus activos web críticos.
Conocer..
- CVE-2023-22522 : Centro de datos y servidor de Confluence
- CVE-2023-22524 : Centro de datos, servidor y nube de Confluence
- CVE-2023-22523 : Servidor, centro de datos y nube de Jira Service Management
La compañía no dice si las vulnerabilidades han sido explotadas en estado salvaje, pero recomienda que los usuarios actualicen a las versiones reparadas lo antes posible.
Las mitigaciones temporales para CVE-2023-22522, CVE-2023-22524 y CVE-2023-22523 están disponibles para los usuarios que no pueden aplicar parches de inmediato.
Vulnerabilidades de Atlassian recientemente explotadas
Atlassian recientemente parchó dos vulnerabilidades en Confluence Data Center y Server que habían sido explotadas por atacantes: una vulnerabilidad de día cero (CVE-2023-22515) que surgió de un control de acceso roto, y CVE-2023-22518, una vulnerabilidad que permitió a los atacantes restablecer la base de datos de instancias vulnerables y crear una cuenta de administrador de instancias de Confluence.
Fuente: helpnetsecurity
