Empresa Española Especializada en Ciberseguridad

|
es arrow down
© 2023 S2 Grupo
Alertas

Vulnerabilidad crítica en GitLab (CVE-2022-0735)

GitLab publica parches para corregir 7 vulnerabilidades, una de ellas crítica (CVE-2022-0735). [1]
01 Mar 2022

ANÁLISIS

Se ha descubierto un problema en GitLab CE/EE que afecta a todas las versiones desde la 12.10 hasta la 14.6.5, todas las versiones desde la 14.7 hasta la 14.7.4 y todas las versiones desde la 14.8 hasta la 14.8.2. Un usuario no autorizado podía robar tokens de registro de corredores a través de una vulnerabilidad de divulgación de información utilizando comandos de acciones rápidas. Este es un problema de gravedad crítica y tiene una puntuación CVSS:3.1 de 9.6. [2]

RECOMENDACIONES

Para las instancias autogestionadas que no estén en la versión 14.6 o superior, GitLab ha publicado parches que pueden aplicarse para mitigar la vulnerabilidad de divulgación de tokens de registro de corredores a través de acciones rápidas. Estos parches deben considerarse temporales. Cualquier instancia de GitLab debe ser actualizada a una versión parcheada de 14.8.2, 14.7.4, o 14.6.5 tan pronto como sea posible.

REFERENCIAS

[1] Múltiples vulnerabilidades en productos de GitLab | INCIBE-CERT 
[2] Múltiples vulnerabilidades en dispositivos de Cisco | INCIBE  

Artículos relacionados
Ver todas →
Alertas
GlueBall: Vulnerabilidad de suplantación Windows
Leer más →
Alertas
Actualización crítica de VMware vCenter Server
Leer más →
Alertas
Vulnerabilidad en el software del controlador de impresoras HP, Xerox y Samsung
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día