Skip to main content

Alerta de seguridad de alto riesgo (A24-07-09): Múltiples vulnerabilidades en GitLab

julio 11, 2024


Descripción:

GitLab ha lanzado 16.11.6, 17.0.4 y 17.1.2 para abordar múltiples vulnerabilidades en varias versiones de GitLab.

Los informes indican que la vulnerabilidad de elevación de privilegios (CVE-2024-6385) en GitLab Community Edition (CE) y Enterprise Edition (EE) presenta un alto riesgo de explotación. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para aplicar parches a los sistemas afectados a fin de mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • GitLab Community Edition (CE) anterior a las versiones 16.11.6, 17.0.4 y 17.1.2
  • GitLab Enterprise Edition (EE) anterior a las versiones 16.11.6, 17.0.4 y 17.1.2

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría llevar a la elevación de privilegios, la evasión de restricciones de seguridad o la manipulación de un sistema afectado.

Recomendación:

Hay parches disponibles para los sistemas afectados. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://about.gitlab.com/releases/2024/07/10/lanzamiento-del-parche-gitlab-17-1-2-publicado/
  • https://www.hkcert.org/security-bulletin/gitlab-multiple-vulnerabilities_20240711
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2880
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5257
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5470
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5528
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6385
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6595





Source link

Saber más  ADVERTENCIA: CISCO SOLUCIONÓ MÚLTIPLES VULNERABILIDADES EN EL SOFTWARE CISCO FIREPOWER MANAGEMENT CENTER, ¡PARCHE DE INMEDIATO!
Translate »