Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en productos Atlassian

In Noticias y Avisos CiberseguridadPosted

Fecha de publicación: 21/07/2022

Importancia:
Crítica

Recursos afectados:

  • Bamboo Server y Data Center, versiones:
    • anteriores a 7.2.9;
    • 8.0.x < 8.0.9;
    • 8.1.x < 8.1.8;
    • 8.2.x < 8.2.4.
  • Bitbucket Server y Data Center, versiones:
    • anteriores a 7.6.16;
    • desde 7.7.x hasta 7.16.x;
    • 7.17.x < 7.17.8;
    • 7.18.x;
    • 7.19.x < 7.19.5;
    • 7.20.x < 7.20.2;
    • 7.21.x < 7.21.2;
    • 8.0.0;
    • 8.1.0.
  • Confluence Server y Data Center, versiones:
    • anteriores a 7.4.17;
    • desde 7.5.x hasta 7.12.x;
    • 7.13.x < 7.13.7;
    • 7.14.x < 7.14.3;
    • 7.15.x < 7.15.2;
    • 7.16.x < 7.16.4;
    • 7.17.x < 7.17.4;
    • 7.18.0.
  • Crowd Server y Data Center, versiones:
    • anteriores a 4.3.8;
    • 4.4.x < 4.4.2;
    • 5.0.0.
  • Crucible, versiones anteriores a 4.8.10.
  • Fisheye, versiones anteriores a 4.8.10.
  • Jira Server y Data Center, versiones:
    • anteriores a 8.13.22;
    • desde 8.14.x hasta 8.19.x;
    • 8.20.x < 8.20.10;
    • 8.21.x;
    • 8.22.x < 8.22.4.
  • Jira Service Management Server y Data Center, versiones:
    • anteriores a 4.13.22;
    • desde 4.14.x hasta 4.19.x;
    • 4.20.x < 4.20.10;
    • 4.21.x;
    • 4.22.x < 4.22.4.
  • Aplicación Questions for Confluence 2.7.x, versiones:
    • 2.7.34;
    • 2.7.35.
  • Aplicación Questions for Confluence 3.0.x, versión 3.0.2

Descripción:

Khoadha de Viettel Cyber Security ha reportado 2 vulnerabilidades críticas en Servlet Filter y, adicionalmente, se ha informado de otra vulnerabilidad crítica en la app Questions for Confluence.

Solución:

  • Para los productos afectados por las vulnerabilidades en Servlet Filter, actualizar a las versiones correctoras listadas en la tabla de Fixed Versions.
  • Para las versiones afectadas de la app Questions for Confluence, aplicar las opciones descritas en la sección Fixes.

Detalle:

  • Una vulnerabilidad podría permitir a un atacante remoto, no autenticado, omitir el proceso de autenticación o realizar un Cross-Site Scripting (XSS) en Servlet Filters utilizados por aplicaciones de primeros y terceros, mediante el envío de una petición HTTP especialmente diseñada. Se ha asignado el identificador CVE-2022-26136 para esta vulnerabilidad.
  • El envío de una solicitud HTTP especialmente diseñada podría invocar Servlet Filter, utilizado para responder a las solicitudes CORS (Cross-Origin Resource Sharing), lo que podría resultar en una omisión de CORS. Un atacante remoto, no autenticado, podría engañar a un usuario para que solicite una URL maliciosa, y así acceder a la aplicación vulnerable con los permisos de la víctima. Se ha asignado el identificador CVE-2022-26137 para esta vulnerabilidad.
  • Un atacante remoto, no autenticado, con conocimiento de la contraseña en claro para el usuario disabledsystemuser, podría explotar esta vulnerabilidad para iniciar sesión en Confluence y acceder a cualquier página a la que el grupo confluence-users tenga acceso. Se ha asignado el identificador CVE-2022-26138 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.