Alerta de seguridad de alto riesgo (A24-07-09): Múltiples vulnerabilidades en GitLab
Descripción:
GitLab ha lanzado 16.11.6, 17.0.4 y 17.1.2 para abordar múltiples vulnerabilidades en varias versiones de GitLab.
Los informes indican que la vulnerabilidad de elevación de privilegios (CVE-2024-6385) en GitLab Community Edition (CE) y Enterprise Edition (EE) presenta un alto riesgo de explotación. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para aplicar parches a los sistemas afectados a fin de mitigar el elevado riesgo de ataques cibernéticos.
Sistemas afectados:
- GitLab Community Edition (CE) anterior a las versiones 16.11.6, 17.0.4 y 17.1.2
- GitLab Enterprise Edition (EE) anterior a las versiones 16.11.6, 17.0.4 y 17.1.2
Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.
Impacto:
La explotación exitosa de las vulnerabilidades podría llevar a la elevación de privilegios, la evasión de restricciones de seguridad o la manipulación de un sistema afectado.
Recomendación:
Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://about.gitlab.com/releases/2024/07/10/lanzamiento-del-parche-gitlab-17-1-2-publicado/
- https://www.hkcert.org/security-bulletin/gitlab-multiple-vulnerabilities_20240711
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2880
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5257
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5470
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5528
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6385
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6595