Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Defectos de alta gravedad descubiertos en productos Atlassian y en el servidor ISC BIND
  • Tecnología

Defectos de alta gravedad descubiertos en productos Atlassian y en el servidor ISC BIND

teknomers 22 de Eylül de 2023 (Last updated: 22 de Eylül de 2023) 2 minutes read
Defectos de alta gravedad descubiertos en productos Atlassian y en


22 de septiembre de 2023THNSeguridad/vulnerabilidad del servidor

Atlassian y Internet Systems Consortium (ISC) han revelado varias fallas de seguridad que afectan a sus productos y que podrían explotarse para lograr denegación de servicio (DoS) y ejecución remota de código.

El proveedor australiano de servicios de software. dicho que las cuatro fallas de alta gravedad se solucionaron en las nuevas versiones enviadas el mes pasado. Esto incluye –

  • CVE-2022-25647 (Puntuación CVSS: 7,5): una falla de deserialización en el paquete Google Gson que afecta la administración de parches en el servidor y el centro de datos de Jira Service Management
  • CVE-2023-22512 (Puntuación CVSS: 7,5) – Una falla DoS en el centro de datos y el servidor de Confluence
  • CVE-2023-22513 (Puntuación CVSS: 8,5) – Una falla de RCE en el servidor y el centro de datos de Bitbucket
  • CVE-2023-28709 (Puntuación CVSS: 7,5): una falla DoS en el servidor Apache Tomcat que afecta al servidor y al centro de datos de Bamboo

Las fallas se han solucionado en las siguientes versiones:

  • Jira Service Management Server y Data Center (versiones 4.20.25, 5.4.9, 5.9.2, 5.10.1, 5.11.0 o posteriores)
  • Confluence Server y Data Center (versiones 7.19.13, 7.19.14, 8.5.1, 8.6.0 o posteriores)
  • Bitbucket Server y Data Center (versiones 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 o posteriores)
  • Bamboo Server y Data Center (versiones 9.2.4, 9.3.1 o posteriores)

Se corrigieron dos fallas de alta gravedad en BIND

En un desarrollo relacionado, ISC ha publicado correcciones para dos errores de alta gravedad que afectan el paquete de software Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS) que podrían allanar el camino para una condición DoS:

  • CVE-2023-3341 (Puntuación CVSS: 7,5): una falla de agotamiento de la pila en el código del canal de control puede provocar que el nombre finalice inesperadamente (corregido en las versiones 9.16.44, 9.18.19, 9.19.17, 9.16.44-S1 y 9.18.19-S1).
  • CVE-2023-4236 (Puntuación CVSS: 7,5): el servicio nombrado puede finalizar inesperadamente bajo una carga alta de consultas DNS sobre TLS (corregido en las versiones 9.18.19 y 9.18.19-S1).

Los últimos parches llegan tres meses después de que ISC implementara correcciones para otras tres fallas en el software (CVE-2023-2828, CVE-2023-2829 y CVE-2023-2911, puntuaciones CVSS: 7.5) que podrían resultar en una condición DoS. .

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “Cada vez hay más ataques muy por detrás del frente” • Crimea es blanco de un ciberataque “sin precedentes”
Next: ROLLING STONE presenta: Pumas Negros en vivo en marzo de 2024

Related Stories

Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026
Este pack a 1€ combina el Galaxy S25 FE y
  • Tecnología

Este pack a 1€ combina el Galaxy S25 FE y las gafas conectadas Ray-Ban Meta.

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: ¿Debería Inglaterra haber tenido un penalti por la falta a Harry Kane?

teknomers 2 de Temmuz de 2026
  • Finanzas

Desmaterialización, uso en el supermercado: lo que prevé la propuesta de ley sobre los títulos-restaurant

teknomers 2 de Temmuz de 2026
Tour de Francia 2026: el perfil completo, etapa por etapa
  • Deporte

Tour de Francia 2026: el perfil completo, etapa por etapa

teknomers 2 de Temmuz de 2026
  • Cultura

«Boicot a Netflix»: la plataforma estadounidense criticada por la difusión de un dibujo animado acusado de extender la influencia rusa

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.