Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica de Atlassian que está siendo explotada, en línea con una advertencia publicada por la CISA, agencia federal estadounidense a cargo de la ciberseguridad.
Vulnerabilidades
CVE-2022-36804
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-36804: Un atacante con acceso a un repositorio Bitbucket público o con permisos de lectura en uno privado puede ejecutar código arbitrario enviando una solicitud HTTP maliciosa.
Productos afectados
Atlassian Bitbucket Server y Data Center
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://jira.atlassian.com/browse/BSERV-13438
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36804
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00713-01.