Casa > Ciber Noticias > CVE-2022-36804: Defecto crítico del servidor Atlassian Bitbucket
CYBER NOTICIAS

CVE-2022-36804: Defecto crítico del servidor Atlassian Bitbucket

por   |  Last Update:  |  0 Comentarios  

CVE-2022-36804: Defecto crítico del servidor Atlassian Bitbucket
Otro crítico Vulnerabilidad de Atlassian se ha informado en numerosos puntos finales de API de Bitbucket Server y Data Center. La vulnerabilidad en cuestión es CVE-2022-36804, un problema de inyección de comandos en la versión 7.0.0 de Bitbucket Server y Data Center.

CVE-2022-36804: Vulnerabilidad de Atlassian Bitbucket Server y Data Center

De acuerdo al boletín oficial, todas las versiones de Bitbucket lanzadas después 6.10.17, Incluido 7.0.0 y mas nuevos, Son afectados. En otras palabras, todas las instancias que ejecutan cualquier versión entre 7.0.0 y 8.3.0 inclusive están expuestos a la falla de inyección de comando.




En términos técnicos, la vulnerabilidad puede ser explotada por un actor de amenazas con acceso a un repositorio público o con permisos de lectura a uno privado de Bitbucket. El problema crítico se puede utilizar en ataques de ejecución de código arbitrario iniciados mediante el envío de una solicitud HTTP maliciosa..

Para evitar los riesgos derivados de CVE-2022-36804, Los clientes del servidor de Bitbucket deben actualizar sus instancias a una de las versiones fijas. Si por alguna razón la actualización no es posible en este momento, una técnica de mitigación temporal está disponible. Atlassian sugiere apagar los repositorios públicos a nivel mundial configurando característica.público.acceso=falso.

Este paso cambiará el vector de ataque existente de un ataque no autorizado a un ataque autorizado.. esta medida, sin embargo, no puede considerarse una mitigación completa. Un actor de amenazas con una cuenta de usuario aún podría tener éxito en llevar a cabo un ataque, atlassiano señalado.

Milena Dimitrova

Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim

Más Mensajes

Sígueme:
Gorjeo

Artículos Relacionados:
  1. CVE-2021-26084: Defecto crítico de confluencia de Atlassian explotado en la naturaleza CVE-2021-26084 is a vulnerability in Atlassian Confluence deployments across Windows...
  2. Adobe Parches 112 Vulnerabilidades en último parche paquete (CVE-2018-5007) Adobe ha lanzado el último paquete de parches que aborda un....
  3. CVE-2020-36239: La vulnerabilidad crítica de Atlassian se debe parchear de inmediato Un defecto crítico en la plataforma Atlassian, in multiple versions...
  4. CVE-2022-26134: Vulnerabilidad crítica de RCE en el servidor y centro de datos de Confluence CVE-2022-26134 is a new critical unauthenticated remote code execution vulnerability...
  5. CVE-2022-44698, CVE-2022-44710: Correcciones de Microsoft 2 Días cero Se ha lanzado otro martes de parches de Microsoft, arreglando un total...
  6. CVE-2022-31656: Vulnerabilidad crítica de omisión de autenticación de VMware VMware lanzó recientemente otro conjunto de parches que abordan un número....
  7. Las vulnerabilidades más explotadas en 2021 Incluir CVE-2021-44228, CVE-2021-26084 ¿Cuáles fueron las vulnerabilidades de seguridad más explotadas de forma rutinaria en 2021?...
  8. Los hackers Ejecutar ransomware en GitHub y Bitbucket repositorios A radical new approach is being utilized by hackers who...

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our política de privacidad.
Estoy de acuerdo