Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Atlassian lanza parches para fallas críticas que afectan a los productos de Crowd y Bitbucket
  • Tecnología

Atlassian lanza parches para fallas críticas que afectan a los productos de Crowd y Bitbucket

teknomers 19 de Kasım de 2022 (Last updated: 19 de Kasım de 2022) 2 minutes read
Atlassian lanza parches para fallas críticas que afectan a los


La empresa de software australiana Atlassian ha implementado actualizaciones de seguridad para abordar dos defectos críticos afectando a los productos Bitbucket Server, Data Center y Crowd.

Los problemas, rastreados como CVE-2022-43781 y CVE-2022-43782tienen una puntuación de 9 sobre 10 en el sistema de puntuación de vulnerabilidad CVSS.

CVE-2022-43781, que según Atlassian se introdujo en la versión 7.0.0 de Bitbucket Server and Data Center, afecta a las versiones 7.0 a 7.21 y 8.0 a 8.4 (solo si mesh.enabled se establece en falso en bitbucket.properties).

La debilidad se ha descrito como un caso de inyección de comandos utilizando variables de entorno en el software, lo que podría permitir que un adversario con permiso controle su nombre de usuario para obtener la ejecución del código en el sistema afectado.

Como solución temporal, la empresa recomienda a los usuarios que desactiven la opción “Registro público” (Administración > Autenticación).

“Deshabilitar el registro público cambiaría el vector de ataque de un ataque no autenticado a uno autenticado, lo que reduciría el riesgo de explotación”, señaló en un aviso. “Los usuarios autenticados ADMIN o SYS_ADMIN aún tienen la capacidad de explotar la vulnerabilidad cuando el registro público está deshabilitado”.

La segunda vulnerabilidad, CVE-2022-43782, se refiere a una configuración incorrecta en Crowd Server y Data Center que podría permitir que un atacante invoque puntos finales de API privilegiados, pero solo en escenarios donde el atacante se conecta desde una dirección IP agregada a la configuración de la dirección remota. .

Introducida en Crowd 3.0.0 e identificada durante una revisión de seguridad interna, la deficiencia afecta a todas las instalaciones nuevas, lo que significa que los usuarios que actualizaron desde una versión anterior a Crowd 3.0.0 no son vulnerables.

No es raro que las fallas en Atlassian y Bitbucket estén sujetas a una explotación activa en la naturaleza, por lo que es imperativo que los usuarios se muevan rápidamente para aplicar los parches.

El mes pasado, la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA, por sus siglas en inglés) advirtió que una falla de inyección de comando en Bitbucket Server and Data Center (CVE-2022-36804, puntuación CVSS: 9,9) se estaba usando como arma en ataques desde finales de septiembre de 2022.



ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Arsenal FC nombra al “Invencible” Edú Gaspar como director deportivo
Next: Van Barneveld continúa su avance sensacional con un nuevo truco contra Price

Related Stories

SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Gemini: Google prueba la IA que ve la carretera en
  • Tecnología

Gemini: Google prueba la IA que ve la carretera en coches

teknomers 2 de Temmuz de 2026
La Rolls de Apple, el iPhone 17 Pro Max 512
  • Tecnología

La Rolls de Apple, el iPhone 17 Pro Max 512 Go, aprovecha las Rebajas para volverse más asequible

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Cultura

Televisión: tras la polémica, France Pierron volverá el 24 de agosto a la antena del canal l’Equipe.

teknomers 2 de Temmuz de 2026
SK Hynix va a invertir más de 56 mil millones
  • Tecnología

SK Hynix va a invertir más de 56 mil millones de euros en nuevas fábricas de producción de chips

teknomers 2 de Temmuz de 2026
Reaviva la locura de los "condones de Condom": el empresario
  • salud

Reaviva la locura de los “condones de Condom”: el empresario gersois asaltado en el festival de bandas abre su tienda y lanza un triciclo festivo

teknomers 2 de Temmuz de 2026
La OMS tiene muy buenas noticias sobre la contagiosidad del
  • Entretenimiento

La OMS tiene muy buenas noticias sobre la contagiosidad del hantavirus

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.