MĂșltiples vulnerabilidades en productos de Atlassian

MĂșltiples vulnerabilidades en productos de Atlassian

Recursos Afectados
  • Bamboo Data Center and Server, versiones:
    • desde 9.5.0 hasta 9.5.1;
    • desde 9.4.0 hasta 9.4.3;
    • desde 9.3.0 hasta 9.3.6;
    • desde 9.2.0 hasta 9.2.11 (LTS);
    • desde 9.1.0 hasta 9.1.3;
    • desde 9.0.0 hasta 9.0.4;
    • desde 8.2.0 hasta 8.2.9;
    • cualquier versiĂłn anterior.
  • Bitbucket Data Center and Server, versiones:
    • 8.18.0;
    • desde 8.17.0 hasta 8.17.1;
    • desde 8.16.0 hasta 8.16.2;
    • desde 8.15.0 hasta 8.15.3;
    • desde 8.14.0 hasta 8.14.4;
    • desde 8.13.0 hasta 8.13.5;
    • desde 8.12.0 hasta 8.12.3;
    • desde 8.11.0 hasta 8.11.1;
    • desde 8.10.0 hasta 8.10.1;
    • desde 8.9.0 hasta 8.9.9 (LTS);
    • cualquier versiĂłn anterior (excepto 7.21.22).
  • Confluence Data Center and Server, versiones:
    • 8.8.0;
    • desde 8.7.0 hasta 8.7.2;
    • desde 8.6.0 hasta 8.6.2;
    • desde 8.5.0 hasta 8.5.6 (LTS);
    • desde 8.4.0 hasta 8.4.5;
    • desde 8.3.0 hasta 8.3.4;
    • desde 8.2.0 hasta 8.2.3;
    • desde 8.1.0 hasta 8.1.4;
    • desde 8.0.0 hasta 8.0.4;
    • desde 7.20.0 hasta 7.20.3;
    • desde 7.19.0 (LTS) hasta 7.19.19 (LTS);
    • desde 7.18.0 hasta 7.18.3;
    • desde 7.17.0 hasta 7.17.5;
    • cualquier versiĂłn anterior.
  • Jira Software Data Center and Server, versiones:
    • desde 9.12.0 hasta 9.12.2 LTS;
    • desde 9.11.0 hasta 9.11.3;
    • desde 9.10.0 hasta 9.10.2;
    • desde 9.9.0 hasta 9.9.2;
    • desde 9.8.0 hasta 9.8.2;
    • desde 9.7.0 hasta 9.7.2;
    • 9.6.0;
    • desde 9.5.0 hasta 9.5.1;
    • desde 9.4.0 hasta 9.4.17 LTS;
    • desde 9.3.0 hasta 9.3.3;
    • desde 9.2.0 hasta 9.2.1;
    • desde 9.1.0 hasta 9.1.1;
    • 9.0.0;
    • cualquier versiĂłn anterior.
DescripciĂłn

Atlassian ha publicado un boletĂ­n de seguridad para marzo de 2024 que incluye 1 vulnerabilidad de severidad crĂ­tica y 24 altas. La explotaciĂłn de estas vulnerabilidades podrĂ­a permitir a un atacante realizar inyecciĂłn de SQL, denegaciĂłn de servicio, acceder a directorios restringidos y ejecutar cĂłdigo remoto.

5 – CrĂ­tica
SoluciĂłn

Actualizar los productos afectados a las versiones que aparecen listadas en la columna ‘Fixed Versions‘ de la tabla incluida en las referencias.

Detalle

La vulnerabilidad crĂ­tica podrĂ­a permitir a un atacante realizar una inyecciĂłn SQL en caso de emplear la opciĂłn ‘PreferQueryMode=SIMPLE’ en pgjdbc (PostgreSQL JDBC Driver). Es una vulnerabilidad en una dependencia de Bamboo no perteneciente a Atlassian. Se ha asignado el identificador CVE-2024-1597 para esta vulnerabilidad.

El resto de identificadores CVE para las vulnerabilidades de severidad alta pueden consultarse en las referencias.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.