Atlassian Bamboo: Seguridad de TI para nuevas debilidades

hace 1 mes · Actualizado hace 1 mes

Oficina federal para Seguridad Informado en Tecnología de la Información (BSI), para el Atlassian Bambo el 15 de abril. Los sistemas UNIX UNIX y Windows, así como el bambú Atlassian se ven afectados por la brecha de seguridad.

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Boletín de seguridad - 15 de abril de 2025 (Como 15/04/2025). Fuentes útiles se enumeran a continuación en este artículo.

Más información

Nota de seguridad para el bambú Atlassian - Riesgo: Medio
Atlassian Bamboo Bug: la vulnerabilidad niega la negación del servicio
Sistemas de Atlete afectados por la hierba de seguridad
Medidas públicas que se ocupan de ella en áreas débiles
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

Nota de seguridad para el bambú Atlassian - Riesgo: Medio

Riesgo de nivel: 3 (medio)
Escala Base CVSS: 7.5
Reloj temporal CVSS: 6.5
Ataque a distancia: si

Sistema general de votación (CVSS) utilizado para evaluar los sistemas informáticos. Los estándares CVSS permiten asegurarse de que usted esté en contra de diferentes medidores para mejorar los clientes potenciales de mejores oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Después de CVSS, el riesgo de debilidad que se trata aquí como "promedio" se forma por un minuto básico de 7.5.

Atlassian Bamboo Bug: la vulnerabilidad niega la negación del servicio

Bamboo es un dispositivo para la integración y el suministro continuo que los edificios automáticos, de prueba y liberación en una sola fábrica.

Un atacante desconocido puede beneficiarse de Atlassian Point en Atlassian Bamboo para negar las negaciones de negación.

El mal se comercializa con el número de cVeals individuales (riesgo común y de exposición) CVE-2024-57699.

Sistemas de Atlete afectados por la hierba de seguridad

Sistemas operativos
Unix, Windows

Feroz
Atlassian Bamboo <10.2.3 (CPE: / A: Atlassian: Bamboo)
Atlassian Bamboo 10.2.3 (CPE: / A: Atlassian: Bamboo)
Atlassian Bamboo <9.6.11 (CPE: / A: Atlassian: Bamboo)
Atlassian Bamboo 9.6.11 (CPE: / A: Atlassian: Bamboo)

Medidas públicas que se ocupan de ella en áreas débiles

Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.

Boletín de seguridad-15 de abril de 2025 de 2025-04-15 (15/04/2025)
Puede más información sobre:

Bamboo Data Security Center BAM-26070 de 2025-04-15 (15/04/2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la firma de seguridad actual es para Bamboo Atlassian. Este texto se actualiza cuando se informan actualizaciones. Puede leer o mejorar en este historial de versiones.

15/04/2025 - Versión inicial

Más noticias

Golang Go "FIPS OpenSSL": la vulnerabilidad permite un ataque no especificado

IBM AIX y VIOS: ¡La nueva línea de seguridad! Múltiples vulnerabilidades provocan denegación de servicio

Seguridad de TI: UNIX y Windows en riesgo: detalles sobre la nueva vulnerabilidad de seguridad de TI en Mattermost

Seguridad de TI: Linux es una amenaza: actualización de la información de seguridad de TI para poppler (riesgo: medio)

Es seguro: Linux y Unix Danger: la nueva brecha de seguridad apareció en la plataforma roja

Calendario Escolar 2024-25 en Madrid

Seguridad: Linux viene a información de seguridad para el kernel de Linux (riesgo: medio)

Mozilla Firefox y Firefox ESR: Actualización para alerta de seguridad informática (riesgo: alto)

Proceso de AMD: el punto débil se ejecuta por criterios de seguridad

Director de Firma de Synology: ¡Nueva brecha de seguridad! Han sido registrados varios puntos

Aumento de masa: tallos fraudulentos respaldados por AI

Esos seguridad: Linux, MacOS X y Windows Tehdips - Nuevo espacio de seguridad en el código de Microsoft Visual Studio

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Seguridad de TI: Linux y Unix New Amenazing New Security of New Security en Netgate Pfsense

Es seguro: Linux, Unix y Windows amenazados con nuevos detalles de seguridad sobre el proporcionar shibboleth

Su seguridad: Linux, UNIX y Windows: nueva brecha de seguridad en la plataforma de aplicación Red JBoss Enterprise