Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Atlassian lanza correcciones de software críticas para evitar la ejecución remota de código
  • Tecnología

Atlassian lanza correcciones de software críticas para evitar la ejecución remota de código

teknomers 6 de Aralık de 2023 (Last updated: 6 de Aralık de 2023) 3 minutes read
Atlassian lanza correcciones de software críticas para evitar la ejecución


06 de diciembre de 2023Sala de redacciónSeguridad/vulnerabilidad del software

Atlassian ha lanzado correcciones de software para abordar cuatro defectos críticos en su software que, si se explota con éxito, podría dar lugar a la ejecución remota de código.

La lista de vulnerabilidades se encuentra a continuación:

  • CVE-2022-1471 (Puntuación CVSS: 9,8): vulnerabilidad de deserialización en la biblioteca SnakeYAML que puede provocar la ejecución remota de código en varios productos.
  • CVE-2023-22522 (Puntuación CVSS: 9.0) – Vulnerabilidad de ejecución remota de código en Confluence Data Center y Confluence Server (afecta a todas las versiones, incluida la 4.0.0 y posteriores)
  • CVE-2023-22523 (Puntuación CVSS: 9,8) – Vulnerabilidad de ejecución remota de código en Assets Discovery para Jira Service Management Cloud, Server y Data Center (afecta a todas las versiones hasta, pero sin incluir, 3.2.0-cloud/6.2.0 data center y server)
  • CVE-2023-22524 (Puntuación CVSS: 9,6) – Vulnerabilidad de ejecución remota de código en la aplicación Atlassian Companion para macOS (afecta a todas las versiones hasta la 2.0.0, pero no incluida)

Atlassian describió CVE-2023-22522 como una falla de inyección de plantilla que permite a un atacante autenticado, incluido uno con acceso anónimo, inyectar entradas de usuario no seguras en una página de Confluence, lo que resulta en la ejecución de código.

La seguridad cibernética

La falla de Assets Discovery permite a un atacante realizar una ejecución remota privilegiada de código en máquinas con el agente Assets Discovery instalado, mientras que CVE-2023-22524 podría permitir a un atacante lograr la ejecución de código utilizando WebSockets para eludir la lista de bloqueo de Atlassian Companion y las protecciones de macOS Gatekeeper.

El aviso llega casi un mes después de que la empresa australiana de software reveló Todas las versiones de sus productos Bamboo Data Center y Server se ven afectadas por una falla de seguridad crítica explotada activamente en Apache ActiveMQ (CVE-2023-46604, puntuación CVSS: 10.0). Se han publicado correcciones en las versiones 9.2.7, 9.3.5 y 9.4.1 o posteriores.

Dado que los productos Atlassian se han convertido en lucrativos vectores de ataque en los últimos años, se recomienda encarecidamente que los usuarios actúen rápidamente para actualizar las instalaciones afectadas a una versión parcheada.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: X ahora puede procesar pagos en doce estados de EE. UU.
Next: Boris Johnson dice a la investigación que “lamenta el dolor” de las víctimas de Covid

Related Stories

Una fina capa del Sol podría finalmente explicar su gran
  • Tecnología

Una fina capa del Sol podría finalmente explicar su gran misterio magnético

teknomers 12 de Temmuz de 2026
¿Por qué agarras tu teléfono al despertar y cómo acabar
  • Tecnología

¿Por qué agarras tu teléfono al despertar y cómo acabar con esta mala costumbre?

teknomers 12 de Temmuz de 2026
¿Una GeForce RTX 5090 SE en lugar de una RTX
  • Tecnología

¿Una GeForce RTX 5090 SE en lugar de una RTX 5080 Ti en NVIDIA?

teknomers 12 de Temmuz de 2026

You May Have Missed

Bardella reafirma sus diferencias con Le Pen en su primera
  • Entretenimiento

Bardella reafirma sus diferencias con Le Pen en su primera entrevista tras la condena-candidatura

teknomers 12 de Temmuz de 2026
  • Deporte

Inglaterra vs Nueva Zelanda 3er Test: entrevista a Brendon McCullum

teknomers 12 de Temmuz de 2026
  • General

Ucrania: Volodymyr Zelensky anuncia un cambio de gabinete y destituye a la Primera Ministra

teknomers 12 de Temmuz de 2026
  • General

Palabras de sabiduría: Frase de la lección de vida del día por Barack Obama, ‘A través de cada victoria y cada revés, he insistido en que el cambio nunca es fácil ni rápido’ muestra que los contratiempos son una parte natural de cualquier viaje significativo; el fracaso y la decepción no indican necesariamente que la meta sea imposible.

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.