Skip to main content

Alerta de seguridad de alto riesgo (A24-09-17): vulnerabilidad en GitLab

septiembre 22, 2024


Descripción:

GitLab ha lanzado 16.11.10, 17.0.8, 17.1.8, 17.2.7 y 17.3.3 para abordar una vulnerabilidad de elusión de restricciones de seguridad en varias versiones de GitLab.

Los informes indican que la vulnerabilidad de elusión de restricciones de seguridad (CVE-2024-45409) en GitLab Community Edition (CE) y Enterprise Edition (EE) presenta un alto riesgo de explotación. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para aplicar parches a los sistemas afectados a fin de mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • GitLab Community Edition (CE) anterior a las versiones 16.11.10, 17.0.8, 17.1.8, 17.2.7 y 17.3.3
  • GitLab Enterprise Edition (EE) anterior a las versiones 16.11.10, 17.0.8, 17.1.8, 17.2.7 y 17.3.3

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de la vulnerabilidad podría llevar a la evasión de restricciones de seguridad en un sistema afectado.

Recomendación:

Hay parches disponibles para los sistemas afectados. Los administradores de sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://about.gitlab.com/releases/2024/09/17/patch-release-gitlab-17-3-3-released/
  • https://www.hkcert.org/security-bulletin/gitlab-security-restriction-bypass-vulnerability_20240919
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-45409





Source link

Saber más  Desbordamiento del informe TSUBAME (enero-marzo de 2024) - JPCERT/CC Eyes
Translate »