ADVERTENCIA: SE ENCONTRARON VULNERABILIDADES CRÍTICAS Y DE ALTA GRAVEDAD EN GITLAB CE/EE Y GITLAB EE. ¡PARCHE INMEDIATAMENTE!

septiembre 12, 2024

CVE-2024-6678 es una vulnerabilidad de inyección de comandos que podría permitir a un atacante activar una secuencia de comandos como un usuario arbitrario en condiciones específicas, lo que provocaría un ataque completo del sistema con escaladas de privilegios. Esta vulnerabilidad afecta a todas las versiones de GitLab CE/EE a partir de la 8.14 hasta la versión parcheada.

CVE-2024-8640 es una vulnerabilidad que podría permitir a un atacante inyectar comandos maliciosos en la configuración YAML de los embudos de análisis de productos debido a un filtrado de entrada incompleto. Un atacante podría aprovechar la vulnerabilidad de inyección de código para ejecutar comandos no autorizados en los servidores Cube conectados. Esta vulnerabilidad afecta a todas las versiones de GitLab EE desde la 16.11 a la 17.1.7, desde la 17.2 a la 17.2.5 y desde la 17.3 a la 17.3.2.

Source link

ADVERTENCIA: SE ENCONTRARON VULNERABILIDADES CRÍTICAS Y DE ALTA GRAVEDAD EN GITLAB CE/EE Y GITLAB EE. ¡PARCHE INMEDIATAMENTE!

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)