Vulnerabilitatea Atlassian Sourcetree permite executarea de cod de la distanță

O vulnerabilitate critică de securitate a fost descoperită în clientul popular de control al versiunilor Atlassian, Sourcetree, afectând atât versiunile Mac, cât și Windows.

Vulnerabilitatea, identificată drept CVE-2024-21697, permite atacatorilor neautentificați să execute cod arbitrar de la distanță, reprezentând un risc semnificativ pentru utilizatori.

Vulnerabilitatea, care are un grad de severitate high cu scor CvSS de 8,8/10, a fost identificată în Sourcetree for Mac versiunea 4.2.8 și Sourcetree for Windows versiunea 3.4.19.

Această eroare de executare de cod de la distantă (RCE) are potențialul de a compromite confidențialitatea, integritatea și disponibilitatea sistemelor afectate. Exploatarea cu succes a acesteia ar putea acorda atacatorilor controlul complet asupra sistemelor vizate.

Compania a lansat actualizări de securitate pentru a remedia vulnerabilitatea și îndeamnă toți utilizatorii să își actualizeze software-ul imediat.

Vectorul de atac necesită interacțiunea utilizatorului, însă detaliile privind modul în care vulnerabilitatea poate fi declanșată nu au fost dezvăluite pentru a preveni exploatarea ulterioară.

Versiunile remediate sunt:

• Sourcetree pentru Mac: versiunea 4.2.9 sau ulterioară;
• Sourcetree pentru Windows: versiunea 3.4.20 sau ulterioară.

Utilizatorii care nu pot face actualizarea la cele mai recente versiuni sunt sfătuiți să actualizeze cel puțin la aceste versiuni cu patch-uri specifice.

Pentru cei care utilizează Sourcetree în fluxurile lor de dezvoltare, este esențial să verifice versiunea utilizată în prezent și să o actualizeze cât mai curând posibil. Utilizatorii pot descărca cele mai recente versiuni ale Sourcetree pentru Mac și Windows de pe site-ul oficial Atlassian.

Sursă: https://cybersecuritynews.com/atlassian-sourcetree-for-mac-windows-flaw/