Bamboo, Confluence, Jira y compañía: Atlassian cierra importantes vulnerabilidades de alto riesgo

Escrito por / 22 de octubre de 2025 / Noticias Hacking y Seguridad Informática / Bamboo, Confluence, Jira

Atlassian ha lanzado actualizaciones para numerosos productos. Cierran brechas de seguridad que se consideran de alto riesgo, por ejemplo, en Bambo, Confluence y Jira.

Atlassian ha proporcionado actualizaciones a varios productos esta semana que tapan las brechas de seguridad en él, que la compañía clasifica como de alto riesgo.

En total, Atlassian corrige nueve vulnerabilidades de alto riesgo. Las vulnerabilidades más graves afectan a Crowd Data Center y a los servidores, son vulnerabilidades de Server Side Request Forgery (CVE-2024-22243, CVE-2024-22259, CVE-2024-22262; todas CVSS 8.1, riesgo “alto”).

Bamboo, Confluence, Jira y compañía: Atlassian cierra importantes vulnerabilidades de alto riesgo visto en ciberninjas

Las versiones 5.1.11, 5.2.6 y 5.2.7, 5.3.3 de Crowd y 6.0.0 y 6.0.1 del Crowd Data Center solo tapan las fugas.

Otros Productos Afectados

En el centro de datos y el servidor de Bamboo, los atacantes pueden inyectar código (CVE-2024-21689, CVSS 7.6, alto) o provocar una condición de denegación de servicio (CVE-2024-29857, CVSS 7.5, alto). Bamboo 9.2.17 (LTS) y 9.6.5 (LTS) del centro de datos solo corrigen los errores relacionados con la seguridad.

Por otro lado, el centro de datos y el servidor de Confluence se ven afectados por una vulnerabilidad de denegación de servicio (CVE-2024-34750, CVSS 7.5, alto). Además, los atacantes pueden abusar maliciosamente de un scripting reflejado entre sitios y falsificaciones de solicitudes entre sitios (CVE-2024-21690, CVSS 7.1, alto).

Las versiones 7.19.26 (LTS), 8.5.14 (LTS) y 8.9.5 de Confluence corrigen los errores, al igual que las versiones 9.0.1 y 9.0.2 del centro de datos.

También existe una vulnerabilidad de denegación de servicio (CVE-2024-34750, CVSS 7.5, alta) en el Centro de Datos y Servidor de Jira, que está cerrada en las versiones 9.4.25 (LTS), 9.12.12 (LTS) y 9.17.1 y 9.17.2 en el Centro de Datos.

Además, los atacantes en el centro de datos y el servidor de Jira Service Management pueden abusar de una vulnerabilidad de denegación de servicio con fines maliciosos (CVE-2024-34750, CVSS 7.5, alto).

La actualización a las versiones 5.4.25 (LTS), 5.12.12 (LTS) y Data Center 5.17.1 o 5.17.2 protege contra esto.

[content-egg module=Amazon template=list]

🔥 LO MÁS VISTO DE ESTA CATEGORÍA