Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Defectos de alta gravedad descubiertos en productos Atlassian y en el servidor ISC BIND
  • Tecnología

Defectos de alta gravedad descubiertos en productos Atlassian y en el servidor ISC BIND

teknomers 22 de Eylül de 2023 (Last updated: 22 de Eylül de 2023) 2 minutes read
Defectos de alta gravedad descubiertos en productos Atlassian y en


22 de septiembre de 2023THNSeguridad/vulnerabilidad del servidor

Atlassian y Internet Systems Consortium (ISC) han revelado varias fallas de seguridad que afectan a sus productos y que podrían explotarse para lograr denegación de servicio (DoS) y ejecución remota de código.

El proveedor australiano de servicios de software. dicho que las cuatro fallas de alta gravedad se solucionaron en las nuevas versiones enviadas el mes pasado. Esto incluye –

  • CVE-2022-25647 (Puntuación CVSS: 7,5): una falla de deserialización en el paquete Google Gson que afecta la administración de parches en el servidor y el centro de datos de Jira Service Management
  • CVE-2023-22512 (Puntuación CVSS: 7,5) – Una falla DoS en el centro de datos y el servidor de Confluence
  • CVE-2023-22513 (Puntuación CVSS: 8,5) – Una falla de RCE en el servidor y el centro de datos de Bitbucket
  • CVE-2023-28709 (Puntuación CVSS: 7,5): una falla DoS en el servidor Apache Tomcat que afecta al servidor y al centro de datos de Bamboo

Las fallas se han solucionado en las siguientes versiones:

  • Jira Service Management Server y Data Center (versiones 4.20.25, 5.4.9, 5.9.2, 5.10.1, 5.11.0 o posteriores)
  • Confluence Server y Data Center (versiones 7.19.13, 7.19.14, 8.5.1, 8.6.0 o posteriores)
  • Bitbucket Server y Data Center (versiones 8.9.5, 8.10.5, 8.11.4, 8.12.2, 8.13.1, 8.14.0 o posteriores)
  • Bamboo Server y Data Center (versiones 9.2.4, 9.3.1 o posteriores)

Se corrigieron dos fallas de alta gravedad en BIND

En un desarrollo relacionado, ISC ha publicado correcciones para dos errores de alta gravedad que afectan el paquete de software Berkeley Internet Name Domain (BIND) 9 Domain Name System (DNS) que podrían allanar el camino para una condición DoS:

  • CVE-2023-3341 (Puntuación CVSS: 7,5): una falla de agotamiento de la pila en el código del canal de control puede provocar que el nombre finalice inesperadamente (corregido en las versiones 9.16.44, 9.18.19, 9.19.17, 9.16.44-S1 y 9.18.19-S1).
  • CVE-2023-4236 (Puntuación CVSS: 7,5): el servicio nombrado puede finalizar inesperadamente bajo una carga alta de consultas DNS sobre TLS (corregido en las versiones 9.18.19 y 9.18.19-S1).

Los últimos parches llegan tres meses después de que ISC implementara correcciones para otras tres fallas en el software (CVE-2023-2828, CVE-2023-2829 y CVE-2023-2911, puntuaciones CVSS: 7.5) que podrían resultar en una condición DoS. .

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: “Cada vez hay más ataques muy por detrás del frente” • Crimea es blanco de un ciberataque “sin precedentes”
Next: ROLLING STONE presenta: Pumas Negros en vivo en marzo de 2024

Related Stories

Finalmente, el doble canal no tiene gran importancia en la
  • Tecnología

Finalmente, el doble canal no tiene gran importancia en la Steam Machine

teknomers 2 de Temmuz de 2026
Gratuito y de código abierto, este software corrige uno de
  • Tecnología

Gratuito y de código abierto, este software corrige uno de los mayores defectos de Google Drive

teknomers 2 de Temmuz de 2026
Amazon abre un gigantesco centro logístico cerca de Lyon y
  • Tecnología

Amazon abre un gigantesco centro logístico cerca de Lyon y ya recluta a 1,000 empleados

teknomers 2 de Temmuz de 2026

You May Have Missed

  • General

Independientistas, militantes propalestinos, amenaza terrorista… ¿Qué riesgos para el Tour de Francia en España?

teknomers 2 de Temmuz de 2026
  • Finanzas

Spaghettis, hamburguesas, tartelete, sin alcohol… Lo que la pausa del almuerzo dice de los franceses

teknomers 2 de Temmuz de 2026
Paraguay-Francia: cerca de 38 grados y tormentas aún posibles, la
  • Deporte

Paraguay-Francia: cerca de 38 grados y tormentas aún posibles, la meteorología del octavo de final de los Bleus se presenta dantesca.

teknomers 2 de Temmuz de 2026
  • Cultura

Un año de preparación, 30 voluntarios… Con su nuevo festival, este pueblo de Yvelines espera duplicar su población el día D.

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.