Atlassian ha lanzado correcciones de software para abordar cuatro defectos cr\u00edticos<\/a> en su software que, si se explota con \u00e9xito, podr\u00eda dar lugar a la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n La lista de vulnerabilidades se encuentra a continuaci\u00f3n:<\/p>\n Atlassian describi\u00f3 CVE-2023-22522 como una falla de inyecci\u00f3n de plantilla que permite a un atacante autenticado, incluido uno con acceso an\u00f3nimo, inyectar entradas de usuario no seguras en una p\u00e1gina de Confluence, lo que resulta en la ejecuci\u00f3n de c\u00f3digo.<\/p>\n La falla de Assets Discovery permite a un atacante realizar una ejecuci\u00f3n remota privilegiada de c\u00f3digo en m\u00e1quinas con el agente Assets Discovery instalado, mientras que CVE-2023-22524 podr\u00eda permitir a un atacante lograr la ejecuci\u00f3n de c\u00f3digo utilizando WebSockets para eludir la lista de bloqueo de Atlassian Companion y las protecciones de macOS Gatekeeper.<\/p>\n El aviso llega casi un mes despu\u00e9s de que la empresa australiana de software revel\u00f3<\/a> Todas las versiones de sus productos Bamboo Data Center y Server se ven afectadas por una falla de seguridad cr\u00edtica explotada activamente en Apache ActiveMQ (CVE-2023-46604, puntuaci\u00f3n CVSS: 10.0). Se han publicado correcciones en las versiones 9.2.7, 9.3.5 y 9.4.1 o posteriores.<\/p>\n Dado que los productos Atlassian se han convertido en lucrativos vectores de ataque en los \u00faltimos a\u00f1os, se recomienda encarecidamente que los usuarios act\u00faen r\u00e1pidamente para actualizar las instalaciones afectadas a una versi\u00f3n parcheada.<\/p>\n <\/p>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/Atlassian-lanza-correcciones-de-software-criticas-para-evitar-la-ejecucion.jpg\")
<\/a><\/center><\/div>\n