Fecha de publicaciĂłn: 18/01/2023
Importancia:
CrĂtica
Recursos afectados:
Versiones anteriores a 15.7.5, 15.6.6 y 15.5.9 de GitLab Community Edition (CE) y Enterprise Edition (EE). Todos los tipos de despliegue (omnibus, source code, helm chart, etc.) estĂĄn afectados.
DescripciĂłn:
GitLab ha informado de dos vulnerabilidades que afectan a GitLab Community Edition (CE) y Enterprise Edition (EE) que permitirĂan en ambos casos un desbordamiento de enteros, lo que podrĂa provocar una ejecuciĂłn remota de cĂłdigo.
SoluciĂłn:
GitLab recomienda actualizar a las versiones 15.7.5, 15.6.6 y 15.5.9 de GitLab Community Edition (CE) y Enterprise Edition (EE) lo antes posible.
Detalle:
Las vulnerabilidades corregidas permiten un desbordamiento de enteros que podrĂa dar lugar a escrituras de memoria arbitrarias, provocando una ejecuciĂłn remota de cĂłdigo. En un caso, la vulnerabilidad afecta al comando git-log, pudiendo desencadenarse por un usuario que invoque las opciones de formato. Para esta vulnerabilidad se ha asignado el identificador CVE-2022-41903. La otra vulnerabilidad afecta a las rutas definidas en el atributo gitattributes, pudiendo ocurrir mĂșltiples desbordamientos al analizar estas rutas cuando hay una gran cantidad de patrones. Se ha asignado el identificador CVE-2022-23521 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.