El fabricante Atlassian ha liberado actualizaciones para sus productos Jira, Confluence y Bamboo que resuelven 7 vulnerabilidades consideradas Altas. Entre las vulnerabilidades se incluyen los tipos DOS de denegacion de servicio y SSRF (Server Side Request Forgery) en los sistemas afectados.
Productos o Items Afectados
La vulnerabilidad afecta a los siguientes productos y versiones:
- Bamboo Data Center y Server
- 9.6.0
- 9.5.0 a 9.5.2
- 9.4.0 a 9.4.3
- 9.3.0 a 9.3.6
- 9.2.0 a 9.2.12 (LTS)
- 9.1.0 a 9.1.3
- 9.0.0 a 9.0.4
- 8.2.0 a 8.2.9
- Cualquier version anterior
- Confluence Data Center y Server
- 8.7.0
- 8.6.0 a 8.6.2
- 8.5.0 a 8.5.6 (LTS)
- 8.4.0 a 8.4.5
- 8.3.0 a 8.3.4
- 8.2.0 a 8.2.3
- 8.1.0 a 8.1.4
- 8.0.0 a 8.0.4
- 7.20.0 a 7.20.3
- 7.19.0 a 7.19.19 (LTS)
- 7.18.0 a 7.18.3
- 7.17.0 a 7.17.5
- Cualquier version anterior
- Jira Service Management Data Center y Server
- 5.12.0 a 5.12.5 (LTS)
- 5.11.0 a 5.11.3
- 5.10.0 a 5.10.2
- 5.9.0 a 5.9.2
- 5.8.0 a 5.8.2
- 5.7.0 a 5.7.2
- 5.6.0 a 5.6.2
- 5.5.0 a 5.5.1
- 5.4.0 a 5.4.18 (LTS)
- Cualquier version anterior
- Jira Software Data Center y Server
- 9.14.0 a 9.14.1
- 9.13.0 a 9.13.1
- 9.12.0 a 9.12.5 LTS
- 9.11.0 a 9.11.3
- 9.10.0 a 9.10.2
- 9.9.0 a 9.9.2
- 9.8.0 a 9.8.2
- 9.7.0 a 9.7.2
- 9.6.0
- 9.5.0 a 9.5.1
- 9.4.0 a 9.4.17 LTS
- 9.3.0 a 9.3.3
- 9.2.0 a 9.2.1
- 9.1.0 a 9.1.1
- 9.0.0
- Cualquier version anterior
Impacto de la Vulnerabilidad
Se han asignado los siguientes identificadores de vulnerabilidad las cuales tienen asignado una severidad de 7.5 a 8.3 segun el caso. Visite los enlaces siguientes para conocer mas detalles sobre cada uno:
Recomendación
Se recomienda a los administradores de sistemas actualizar el producto a la ultima version recomendada por el fabricante en la pagina de referencia, las cuales contienen la corrección para estas vulnerabilidades.
Enlaces de Referencia
- https://confluence.atlassian.com/security/security-bulletin-april-16-2024-1387857429.html