El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT de Gobierno, comparte información sobre una vulnerabilidad crítica de Atlassian que está siendo explotada, en línea con una advertencia publicada por la CISA, agencia federal estadounidense a cargo de la ciberseguridad.

Vulnerabilidades

CVE-2022-36804

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-36804: Un atacante con acceso a un repositorio Bitbucket público o con permisos de lectura en uno privado puede ejecutar código arbitrario enviando una solicitud HTTP maliciosa.

Productos afectados

Atlassian Bitbucket Server y Data Center

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://jira.atlassian.com/browse/BSERV-13438

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36804

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00713-01.