Vulnerabilidad RCE en Productos de Atlassian

La compañía Atlassian, conocida por sus populares herramientas de colaboración y gestión de proyectos, ha enfrentado recientemente tres vulnerabilidades críticas que han afectado a dos de sus productos principales: Confluence Data Center & Server, y Bamboo.

Estas vulnerabilidades han sido identificadas y catalogadas con los siguientes identificadores CVE:

  • CVE-2023-22508 (puntaje CVSS: 8.5) – RCE (Ejecución Remota de Código) en Confluence Data Center y Server (corregido en las versiones 7.19.8 y 8.2.0).
  • CVE-2023-22505 (puntaje CVSS: 8.0) – RCE (Ejecución Remota de Código) en Confluence Data Center y Server (corregido en las versiones 8.3.2 y 8.4.0).
  • CVE-2023-22506 (puntuación CVSS: 7.5) – RCE (Ejecución Remota de Código) en Bamboo (corregido en las versiones 9.2.3 y 9.3.1).

Estas vulnerabilidades presentan un riesgo significativo para los sistemas y datos alojados en las versiones afectadas de los productos mencionados. La explotación exitosa de una vulnerabilidad RCE permitiría a un atacante ejecutar código de forma remota en el servidor objetivo, lo que podría llevar a la toma de control completo del sistema o a la manipulación de datos críticos.

Recomendaciones.

Para mitigar estos riesgos, se recomienda a los usuarios y administradores de las plataformas Confluence Data Center, Confluence Server y Bamboo que actualicen sus sistemas a las versiones corregidas (mencionadas anteriormente) lo antes posible.

Además, es fundamental seguir las buenas prácticas de seguridad, como mantener actualizados los sistemas, implementar políticas de contraseñas sólidas, restringir el acceso a las interfaces de administración y realizar auditorías de seguridad periódicas.

Referencias.

https://thehackernews.com/2023/07/atlassian-releases-patches-for-critical.html

https://nvd.nist.gov/vuln/detail/CVE-2023-22505

https://nvd.nist.gov/vuln/detail/CVE-2023-22508

https://nvd.nist.gov/vuln/detail/CVE-2023-22506