Facebook Instagram Linkedin
C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Vulnerabilidades y Avisos de Seguridad: Múltiples vulnerabilidades en productos Atlassian

In Noticias y Avisos CiberseguridadPosted

Múltiples vulnerabilidades en productos Atlassian

Aviso
Recursos Afectados
  • Confluence Data Center y Confluence Server: versiones 6.10.0, 7.19.0, 7.20.0, 8.0.0, 8.1.0, 8.2.0, 8.3.0, 8.4.0, 8.5.0, 8.6.0, 8.8.0, 8.7.1, 8.9.0, 9.1.0, 9.0.1 y 9.2.0.
  • Crowd Data Center y Crowd Server: versiones 5.3.0, 6.0.1, 6.1.0, 6.0.3, 6.1.1, 6.2.0, 6.1.2, 6.0.4 y 6.1.3.
Descripción

Atlassian ha publicado su boletín de seguridad de febrero, en el que se incluyen 10 vulnerabilidades: 5 de severidad crítica y 5 de severidad alta., cuya explotación podría permitir a un atacante llevar a cabo una ejecución remota de código, robar credenciales, secuestrar sesiones o evadir la autenticación.

Identificador
INCIBE-2025-0094

5 – Crítica
Solución

Se recomienda actualizar los productos afectados a las siguientes versiones:

  • Confluence Data Center y Confluence Server 8.5: actualizar a una versión superior o igual a 8.5.19.
  • Confluence Data Center Confluence Server 9.2: actualizar a una versión superior o igual a 9.2.1.
  • Crowd Data Center y Crowd Server 6.0: actualizar a una versión superior o igual a 6.0.7.
  • Crowd Data Center y Crowd Server 6.1: actualizar a una versión superior o igual a 6.1.4.
  • Crowd Data Center y Crowd Server 6.2: actualizar a una versión superior o igual a 6.2.2.
Detalle

Se han identificado 5 vulnerabilidades de severidad crítica en la dependencia “org.apache.tomcat:tomcat-catalina” en varios productos de Atlassian:

  • Confluence Data Center y Confluence Server:
    • ejecucción remota de código: se han asignado los identificadores CVE-2024-50379 y CVE-2024-56337.
  • Crowd Data Center y Crowd Server:
    • autenticación rotativa y gestión de sesiones (BASM): se ha asignado el identificador CVE-2024-52316.
    • ejecucción remota de código: se han asignado los identificadores CVE-2024-50379 y CVE-2024-56337.

Para el resto de vulnerabilidades de severidad no crítica, se han asignado los identificadores CVE-2024-7254, CVE-2024-47072, CVE-2024-47561, CVE-2022-25927 y CVE-2024-7254.

Listado de referencias
Security Bulletin – February 18 2025
RCE (Remote Code Execution) org.apache.tomcat:tomcat-catalina Dependency in Confluence Data Center and Server
RCE (Remote Code Execution) org.apache.tomcat:tomcat-catalina Dependency in Confluence Data Center and Server
BASM (Broken Authentication & Session Management) org.apache.tomcat:tomcat-catalina Dependency in Crowd Data Center and Server
RCE (Remote Code Execution) org.apache.tomcat:tomcat-catalina Dependency in Crowd Data Center and Server
RCE (Remote Code Execution) org.apache.tomcat:tomcat-catalina Dependency in Crowd Data Center and Server

Fuente: link

Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.