Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Atlassian lanza parches para fallas críticas en Confluence y Bamboo
  • Tecnología

Atlassian lanza parches para fallas críticas en Confluence y Bamboo

teknomers 25 de Temmuz de 2023 (Last updated: 25 de Temmuz de 2023) 3 minutes read
Atlassian lanza parches para fallas críticas en Confluence y Bamboo


25 de julio de 2023THNSeguridad del Servidor / Día Cero

Atlassian tiene liberado actualizaciones para abordar tres fallas de seguridad que afectan sus productos Confluence Server, Data Center y Bamboo Data Center que, si se explotan con éxito, podrían resultar en la ejecución remota de código en sistemas susceptibles.

La lista de los defectos está a continuación:

  • CVE-2023-22505 (Puntuación CVSS: 8.0) – RCE (Ejecución remota de código) en Confluence Data Center and Server (corregido en las versiones 8.3.2 y 8.4.0)
  • CVE-2023-22508 (Puntuación CVSS: 8.5) – RCE (Ejecución remota de código) en Confluence Data Center and Server (corregido en las versiones 7.19.8 y 8.2.0)
  • CVE-2023-22506 (Puntuación CVSS: 7.5) – Inyección, RCE (Ejecución remota de código) en Bamboo (corregido en las versiones 9.2.3 y 9.3.1)

CVE-2023-22505 y CVE-2023-22508 permiten que un “atacante autenticado ejecute código arbitrario que tiene un alto impacto en la confidencialidad, un alto impacto en la integridad, un alto impacto en la disponibilidad y ninguna interacción con el usuario”, dijo la compañía.

Si bien el primer error se introdujo en la versión 8.0.0, CVE-2023-22508 se introdujo en la versión 7.4.0 del software.

PRÓXIMO SEMINARIO WEB

Protéjase contra las amenazas internas: Domine la gestión de la postura de seguridad de SaaS

¿Preocupado por las amenazas internas? ¡Te tenemos cubierto! Únase a este seminario web para explorar estrategias prácticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.

Únete hoy

CVE-2023-22506, introducido en la versión 8.0.0 de Bamboo Data Center, permite que un “atacante autenticado modifique las acciones realizadas por una llamada al sistema y ejecute código arbitrario que tiene un alto impacto en la confidencialidad, alto impacto en la integridad, alto impacto en la disponibilidad y sin interacción con el usuario”, según Atlassian.

A principios de enero, la empresa australiana envió parches para resolver una falla de seguridad crítica en Jira Service Management Server and Data Center que un atacante podría abusar para hacerse pasar por otro usuario y obtener acceso no autorizado a instancias susceptibles (CVE-2023-22501, puntaje CVSS: 9.4).

Semanas después, también implementó correcciones para dos fallas críticas de desbordamiento en Git (CVE-2022-41903 y CVE-2022-23531) que afectan a Bitbucket Server and Data Center, Bamboo Server and Data Center, Fisheye, Crucible y Sourcetree.

Con las vulnerabilidades de seguridad en los servidores de Atlassian convirtiéndose en imanes de ataque en los últimos años, se recomienda que los usuarios se muevan rápidamente para aplicar los parches para protegerse contra amenazas potenciales.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: La Agencia Internacional de Energía Atómica ve minas en el sitio de la planta de energía nuclear ucraniana en Zaporizhia
Next: Túnel de Velser parcialmente cerrado de nuevo: un tubo cerrado después de chocar con una barrera de seguridad

Related Stories

Ofertas de verano: la patineta eléctrica iScooter iX4 baja a
  • Tecnología

Ofertas de verano: la patineta eléctrica iScooter iX4 baja a 339,99€ en Teknomers

teknomers 12 de Temmuz de 2026
¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026
PowerRename: renombrar archivos con Microsoft PowerToys
  • Tecnología

PowerRename: renombrar archivos con Microsoft PowerToys

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

SFC de Irlanda: Brennan solicita a la GAA que utilice tecnología de video

teknomers 12 de Temmuz de 2026
  • Deporte

«On a bien les boules»: decepción, pérdida de ingresos, fiesta a pesar de todo… Recorrimos los 30 km cancelados de la 9.ª etapa del Tour

teknomers 12 de Temmuz de 2026
  • Cultura

«¿Están bien enganchados sus corazones de alcachofa?» : la pop dulce de MPL encanta en las Francofolies

teknomers 12 de Temmuz de 2026
Ofertas de verano: la patineta eléctrica iScooter iX4 baja a
  • Tecnología

Ofertas de verano: la patineta eléctrica iScooter iX4 baja a 339,99€ en Teknomers

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.