¡Hola!
El 5 de febrero, Asana recibió información de un investigador externo con respecto a un problema en la aplicación de escritorio de Asana, debido a que un actor malicioso podría haber puesto en riesgo la aplicación de escritorio de Asana al permitir que el atacante leyera archivos desde una computadora que ejecuta la aplicación de Asana.
En principio, el problema podría haber permitido que un atacante leyera archivos de una computadora que ejecuta la aplicación de Asana. No tenemos evidencia de que alguien haya explotado este problema.
Ya hemos solucionado dicho problema en la versión 1.6.0 de la aplicación de escritorio, que se lanzó el 9 de febrero. Si todavía tienes una versión vulnerable de la aplicación de escritorio, te pedirá automáticamente que la actualices. Si no estás seguro, puedes descargar la nueva versión de la aplicación desde Descarga la aplicación de Asana para escritorio y móviles • Asana. Se recomienda enfáticamente que todos los usuarios de la aplicación de escritorio de Asana actualicen a la versión más reciente (1.6.0) que soluciona este problema. Los usuarios que no usan la aplicación de escritorio no se ven afectados.
Si tienes alguna pregunta de seguimiento o necesitas ayuda, comunícate con nuestro equipo de Atención al Cliente.
Agradecemos al investigador de seguridad Hector “p3rr0” Peralta por informarnos sobre este problema. A este problema se le ha asignado el número CVE-2022-26877.