Atlassian tiene liberado<\/a> actualizaciones para abordar tres fallas de seguridad que afectan sus productos Confluence Server, Data Center y Bamboo Data Center que, si se explotan con \u00e9xito, podr\u00edan resultar en la ejecuci\u00f3n remota de c\u00f3digo en sistemas susceptibles.<\/p>\n La lista de los defectos est\u00e1 a continuaci\u00f3n:<\/p>\n CVE-2023-22505 y CVE-2023-22508 permiten que un “atacante autenticado ejecute c\u00f3digo arbitrario que tiene un alto impacto en la confidencialidad, un alto impacto en la integridad, un alto impacto en la disponibilidad y ninguna interacci\u00f3n con el usuario”, dijo la compa\u00f1\u00eda.<\/p>\n Si bien el primer error se introdujo en la versi\u00f3n 8.0.0, CVE-2023-22508 se introdujo en la versi\u00f3n 7.4.0 del software.<\/p>\n Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n <\/a><\/p>\n \u00bfPreocupado por las amenazas internas? \u00a1Te tenemos cubierto! \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n \u00danete hoy<\/a><\/section>\n CVE-2023-22506, introducido en la versi\u00f3n 8.0.0 de Bamboo Data Center, permite que un “atacante autenticado modifique las acciones realizadas por una llamada al sistema y ejecute c\u00f3digo arbitrario que tiene un alto impacto en la confidencialidad, alto impacto en la integridad, alto impacto en la disponibilidad y sin interacci\u00f3n con el usuario”, seg\u00fan Atlassian.<\/p>\n A principios de enero, la empresa australiana envi\u00f3 parches para resolver una falla de seguridad cr\u00edtica en Jira Service Management Server and Data Center que un atacante podr\u00eda abusar para hacerse pasar por otro usuario y obtener acceso no autorizado a instancias susceptibles (CVE-2023-22501, puntaje CVSS: 9.4).<\/p>\n Semanas despu\u00e9s, tambi\u00e9n implement\u00f3 correcciones para dos fallas cr\u00edticas de desbordamiento en Git (CVE-2022-41903 y CVE-2022-23531<\/a>) que afectan a Bitbucket Server and Data Center, Bamboo Server and Data Center, Fisheye, Crucible y Sourcetree.<\/p>\n Con las vulnerabilidades de seguridad en los servidores de Atlassian convirti\u00e9ndose en imanes de ataque en los \u00faltimos a\u00f1os, se recomienda que los usuarios se muevan r\u00e1pidamente para aplicar los parches para protegerse contra amenazas potenciales.<\/p>\n <\/p>\n\n