Atlassian ha publicado un aviso de seguridad que advierte sobre una vulnerabilidad cr\u00edtica en su software Jira que podr\u00eda ser abusada por un atacante remoto no autenticado para eludir las protecciones de autenticaci\u00f3n.<\/p>\n
rastreado como CVE-2022-0540<\/strong><\/a>, la falla tiene una calificaci\u00f3n de 9.9 sobre 10 en el sistema de puntuaci\u00f3n CVSS y reside en el marco de autenticaci\u00f3n de Jira, Jira Seraph. A Khoadha de Viettel Cyber \u200b\u200bSecurity se le atribuye el descubrimiento y la notificaci\u00f3n de la debilidad de la seguridad.<\/p>\n “Un atacante remoto no autenticado podr\u00eda explotar esto enviando una solicitud HTTP especialmente dise\u00f1ada para eludir los requisitos de autenticaci\u00f3n y autorizaci\u00f3n en las acciones de WebWork utilizando una configuraci\u00f3n afectada”, Atlassian anotado<\/a>.<\/p>\n La falla afecta a los siguientes productos de Jira:<\/p>\n Las versiones fijas de Jira y Jira Service Management son 8.13.18, 8.20.6 y 8.22.0 y 4.13.18, 4.20.6 y 4.22.0.<\/p>\n Atlassian tambi\u00e9n se\u00f1al\u00f3 que la falla afecta a las aplicaciones propias y de terceros solo si est\u00e1n instaladas en una de las versiones mencionadas de Jira o Jira Service Management y si est\u00e1n usando una configuraci\u00f3n vulnerable.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Alertas-de-CISA-sobre-fallas-explotadas-activamente-en-la-plataforma.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n