Se ha descubierto una vulnerabilidad de seguridad crítica en el popular cliente de control de versiones de Atlassian, Sourcetree, que afecta tanto a las versiones de Mac como de Windows.
La falla, identificada como CVE-2024-21697, permite a atacantes no autenticados ejecutar código arbitrario de forma remota, lo que representa un riesgo significativo para los usuarios.
Esta vulnerabilidad tiene una clasificación de gravedad alta de puntuación CVSS 8.8 y se introdujo en Sourcetree para Mac versión 4.2.8 y Sourcetree para Windows versión 3.4.19.
Esta falla de ejecución remota de código (RCE) puede comprometer la confidencialidad, integridad y disponibilidad de los sistemas afectados.
Los investigadores de seguridad han advertido que la explotación exitosa de esta vulnerabilidad podría permitir a un atacante obtener el control total de un sistema objetivo.
Atlassian, que opera Sourcetree, respondió rápidamente a la amenaza a la seguridad. La compañía lanzó un parche para abordar la vulnerabilidad e insta a todos los usuarios a actualizar su software de inmediato.
Maximizar el retorno de la inversión en ciberseguridad: consejos de expertos para líderes de PYME y MSP: asista al seminario web gratuito
perfil de defecto
ID de CVE: CVE-2024-21697 Versiones afectadas: 4.2.8, 3.4.19 Puntuación CVSS: 8,8 Gravedad CVSS: Vulnerabilidad alta Fuente: Prueba de penetración Clase de vulnerabilidad: RCE (ejecución remota de código), impacto de la configuración incorrecta de seguridad Productos afectados: Sourcetree para Mac , árbol fuente para Windows
Aunque el vector de ataque requiere la interacción del usuario, no se revelan detalles de cómo se activa la vulnerabilidad para evitar una mayor explotación.
Aquí está la versión arreglada:
Sourcetree para Mac: versión 4.2.9 o posterior Sourcetree para Windows: versión 3.4.20 o posterior
Recomendamos que los usuarios que no puedan actualizar a la última versión al menos actualicen a estas versiones parcheadas específicas.
Este problema de seguridad es parte de un conjunto más amplio de vulnerabilidades abordadas en el Boletín de seguridad de Atlassian de noviembre de 2024. Esta información incluye detalles sobre 19 vulnerabilidades de alta gravedad corregidas en varios productos de Atlassian.
El descubrimiento de esta vulnerabilidad pone de relieve los continuos desafíos en la seguridad del software, particularmente en las herramientas de desarrollo ampliamente utilizadas.
Atlassian no ha informado de ningún caso de explotación de esta vulnerabilidad en la naturaleza. Sin embargo, dada la gravedad y el impacto potencial de la falla, recomendamos encarecidamente que los usuarios tomen medidas inmediatas para proteger sus sistemas.
Si está utilizando Sourcetree en su flujo de trabajo de desarrollo, es importante verificar qué versión está utilizando actualmente y actualizarla lo antes posible. Los usuarios pueden descargar la última versión de Sourcetree tanto para Mac como para Windows desde el sitio web oficial de Atlassian.
Además, debe seguir las mejores prácticas de ciberseguridad, como mantener todo el software actualizado, tener precaución al interactuar con contenido desconocido o cuestionable y mantener medidas de seguridad sólidas en todo su entorno de desarrollo.
¿Es miembro del equipo SOC/DFIR? Analice archivos y enlaces de malware con ANY.RUN -> Pruébelo gratis
