Fecha de publicaciĂłn: 28/02/2022
Importancia:
CrĂtica
Recursos afectados:
- GitLab CE/EE, todas las versiones;
- GitLab Omnibus, versiones anteriores a 14.8.
DescripciĂłn:
GitLab ha publicado 7 vulnerabilidades: 1 de severidad crĂtica, 5 de severidad media y 1 de severidad baja, por las que un atacante podrĂa acceder al token de registro, añadir usuarios a grupos a travĂ©s de una API, acceder a variables de entorno, listar usuarios no autenticados, ejecutar comandos arbitrarios, filtrar credenciales o causar una denegaciĂłn de servicio.
SoluciĂłn:
Actualizar a las Ășltimas versiones disponibles: 14.8.2, 14.7.4 y 14.6.5.
Detalle:
- Un usuario no autorizado podĂa robar tokens de registro a travĂ©s de una vulnerabilidad de divulgaciĂłn de informaciĂłn utilizando comandos de acciones rĂĄpidas. Se ha asignado el identificador CVE-2022-0735 para esta vulnerabilidad crĂtica.
Para el resto de vulnerabilidades de severidad media y baja, se han asignado los identificadores: CVE-2022-0549, CVE-2022-0751, CVE-2022-0741, CVE-2021-4191, CVE-2022-0738 y CVE-2022-0489.
Etiquetas:
ActualizaciĂłn, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.