Se ha descubierto una vulnerabilidad de severidad crítica en el producto Bamboo Data Center de Atlassian. Un actor malicioso podría realizar la ejecución remota de código en los sistemas afectados.
Productos afectados
Bamboo Data Center:
- Versiones 12.1.x anteriores a la 12.1.3 (LTS).
- Versiones 12.0.x anteriores a la 12.0.2.
- Versiones 11.0.x anteriores a la 11.0.8.
- Versiones 10.2.x anteriores a la 10.2.16 (LTS).
- Versiones 10.1.x anteriores a la 10.1.1.
- Versiones 10.0.x anteriores a la 10.0.3.
- Versiones 9.6.x anteriores a la 9.6.24 (LTS).
Impacto
La vulnerabilidad se ha identificado como:
CVE-2026–21571: con una puntuación de 9.4 en CVSS v4.0. Existe una vulnerabilidad de inyección de comandos del sistema operativo. Un actor malicioso remoto y autenticado con bajos privilegios podría ejecutar comandos arbitrarios en el sistema objetivo sin requerir interacción del usuario, permitiendo un compromiso total de la confidencialidad, integridad y disponibilidad del componente afectado.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias