Skip to main content

Alerta de seguridad de alta amenaza (A24-10-14): múltiples vulnerabilidades en GitLab

octubre 14, 2024


Descripción:

GitLab lanzó 17.2.9, 17.3.5 y 17.4.2 para abordar múltiples vulnerabilidades en varias versiones de GitLab.

Los informes indican que la vulnerabilidad (CVE-2024-9164) en GitLab Community Edition (CE) y Enterprise Edition (EE) tiene un alto riesgo de explotación. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • GitLab Community Edition (CE) anterior a las versiones 17.2.9, 17.3.5 y 17.4.2
  • GitLab Enterprise Edition (EE) anterior a las versiones 17.2.9, 17.3.5 y 17.4.2

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, denegación de servicio, elevación de privilegios, divulgación de información, elusión de restricciones de seguridad, suplantación de identidad o manipulación de un sistema afectado.

Recomendación:

Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://about.gitlab.com/releases/2024/10/09/patch-release-gitlab-17-4-2-released/
  • https://www.hkcert.org/security-bulletin/gitlab-multiple-vulnerabilities_20241014
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5005
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6530
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8970
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8977
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9164
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9596
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9623
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-9631





Source link

Saber más  Grave vulnerabilidad en los productos de Confluence - CERT-SE
Translate »