Atlassian recientemente lanzó parches de seguridad para abordar 1 vulnerabilidad crítica y 2 vulnerabilidades altas.
Atlassian ofrece productos para desarrolladores de software, directores de proyectos y otros equipos relacionados con plataformas para la colaboración de datos y el intercambio de información, estas herramientas incluyen un sistema de gestión de proyectos y documentos para equipos remotos.
Riesgo Crítico
CVE-2021-26084: inyección OGNL de trabajo web de Confluence Server
La falla es un problema de inyección de OGNL (Object-Graph Navigation Language) que puede ser aprovechado por un atacante autenticado para ejecutar código arbitrario en las instancias de Confluence Server y Data Center afectadas. Este fallo permitiría a un usuario autenticado, y en algunos casos a un usuario no autenticado, ejecutar código arbitrario en una instancia de Confluence Server o Data Center.
Las versiones afectadas son:
Todas las versiones de Confluence Server y Data Center anteriores a las versiones reparadas enumeradas anteriormente se ven afectadas por esta vulnerabilidad.
Atlassian califica el nivel de gravedad de esta vulnerabilidad como crítico (CVSS de 9,8), según la escala publicada en su propio portal confluence.atlassian.com.
Riesgo Alto
CVE-2020-36239: Escalada de privilegios en Red Ehcache RMI
Una vulnerabilidad clasificada como crítica fue encontrada en Atlassian Jira con una función desconocida del componente Ehcache RMI (Remote Method Invocation) que resulta afectada por esta vulnerabilidad, mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
Productos afectados:
CVE-2021-37843: SAML SSO APPS autenticación débil
Las aplicaciones SAML(Security Assertion Markup Language) SSO (Single Sign-on) de resolución para productos Atlassian permiten que un atacante remoto inicie sesión en una cuenta de usuario cuando solo se conoce el nombre de usuario (es decir, no se proporciona ninguna otra autenticación).Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad.
Productos afectados:
Se recomienda lo siguiente:
El listado de las CVE se adjunta a continuación:
Producto | Versión |
---|---|
Aplicaciones SAML SSO |
6.3.0 anterior a 8.5.16 8.6.0 anterior a 8.13.8 8.14.0 antes de 8.17.0 |
Jira Data Center |
versión 6.3.0 anterior a 8.5.16 8.6.0 anterior a 8.13.8 8.14.0 anterior a 8.17.0 |
Confluence Server y Data Center |
anterior a 6.13.23 6.14.0 anterior a 7.4.11 7.5.0 anterior a 7.11.6 7.12.0 anterior a 7.12.5 |
Jira Service Management Data Center |
2.0. 2 anterior a 4.5.16 4.6.0 anterior a 4.13.8 4.14.0 anterior a 4.17.0 |