Vulnerabilidades

Vulnerabilidad en GitLab

12/07/2022
GitLab liberó un parche de seguridad para mitigar la vulnerabilidad CVE-2022-2185 de severidad crítica, que afecta a los productos GitLab Community Edition y GitLab Enterprise Edition, permitiendo a quien ataca la ejecución de código remoto.
Logo de GitLab

Aunque todavía no se conocen exploits públicos, instamos a actualizar a las versiones recomendadas lo antes posible.

Detalles técnicos

Productos AfectadosVersiones
  • GitLab Community Edition
  • GitLab Enterprise Edition
  • 14.0 hasta 14.10.4
  • 15.0 hasta 15.0.3
  • 15.1 hasta 15.1.0

La vulnerabilidad de severidad crítica (CVSS:3.1=9.9), permite a quien ataca la ejecución de código remoto en el servidor utilizando la función de importación de proyectos.

La falla se produce por la importación de un proyecto especialmente diseñado por parte de un usuario no autorizado.

Recomendaciones

En vista de la gravedad de la vulnerabilidad, instamos a los administradores a actualizar lo antes posible a las versiones 14.10.5, 15.0.4, 15.1.1 según corresponda, a fin de mitigar la vulnerabilidad. Más información en el siguiente enlace.

Referencias

Etiquetas

Amenazas y alertas Comunidad Técnica