Atlassian, empresa de software con sede en Australia más conocida por alguno de sus productos como Jira y Confluence, ha advertido a los usuarios de sus productos, mediante los avisos de seguridad de Julio, que diversos fallos críticos amenazan su seguridad.
CVE-2022-26136
El primero de estos fallos, CVE-2022-26136, se describe como Orden de comportamiento incorrecto (CWE-180) y permitiría a un atacante remoto no autenticado evadir los filtros de los servlets utilizados por aplicaciones de primeras y terceras partes. El impacto dependerá del filtro usado y de como utilicen estos filtros cada aplicación.
Esta vulnerabilidad puede llegar a evadir el sistema de autenticación o a permitir XSS (Cross-Site Scripting).
Lo más alarmante de esta vulnerabilidad es que Atlassian ha indicado que sus actualizaciones solucionan la causa principal de la misma, pero no ha analizado exhaustivamente todas las consecuencias potenciales de la vulnerabilidad.
CVE-2022-26137
El segundo fallo, CVE-2022-26137, trata de evasión de recursos de origen cruzado (CORS), se le asigna el CWE-180 al igual que la anterior vulnerabilidad y permitiría a un atacante remoto no autenticado poder invocar filtros de servlets adicionales cuando la aplicación procesa peticiones o respuestas. Un atacante que pueda engañar a un usuario para que solicite una URL maliciosa podría acceder a la aplicación vulnerable con los permisos de la victima.
CVE-2022-26138
El último fallo de esta noticia, CVE-2022-26138, revela que una de las aplicaciones de Confluence tiene una contraseña codificada para ayudar en las migraciones a la nube. Se le asigna el CWE-798 (Uso de credenciales insertadas en el código).
Esta aplicación «Atlassian Questions For Confluence» para Confluence Server y Data Center crea una cuenta de usuario de Confluence en el grupo confluence-users con el nombre de usuario disabledsystemuser y una contraseña insertada en el código.
Un atacante remoto no autenticado que conozca la contraseña codificada podría aprovechar esta situación para iniciar sesión en Confluence y acceder a todo el contenido accesible para usuarios del grupo confluence-users.
