Atlassian ha emitido una advertencia de seguridad sobre una vulnerabilidad crítica de ejecución remota de código (RCE) en su popular software Sourcetree para Mac y Windows. Sourcetree, una herramienta gratuita utilizada por millones de desarrolladores para la gestión visual de control de versiones, presenta un fallo grave que podría ser explotado por atacantes para tomar el control total de sistemas afectados si no se actualiza a tiempo.
- CVE-2024-21697 (CVSS 8.8): Esta vulnerabilidad, presenta una puntuación de 8.8 en la escala CVSS, lo que la clasifica como de alta severidad. El fallo permite a un atacante no autenticado ejecutar código arbitrario con altos impactos en la confidencialidad, integridad y disponibilidad del sistema, siempre que el usuario interactúe de alguna forma. Los atacantes podrían utilizar tácticas de ingeniería social o enlaces maliciosos para explotar esta vulnerabilidad, instalando malware, robando información sensible o interrumpiendo operaciones del sistema.
Productos y versiones afectadas:
- Sourcetree para Mac: Versiones 4.2.8 y anteriores.
- Sourcetree para Windows: Versiones 3.4.19 y anteriores.
Solución:
Atlassian recomienda a todos los usuarios actualizar a la última versión de Sourcetree. Si no es posible realizar la actualización de inmediato, se debe instalar alguna de las versiones corregidas:
- Sourcetree para Mac: Actualizar a la versión 4.2.9 o posterior.
- Sourcetree para Windows: Actualizar a la versión 3.4.20 o posterior.
Recomendaciones:
- Mantener actualizado el software con las últimas versiones disponibles.
- Verificar siempre la autenticidad de los enlaces y archivos antes de abrirlos.
- Configurar alertas para estar informado sobre nuevas vulnerabilidades y actualizaciones críticas.
Referencias: