Mar, 19/09/2023 – 08:47
GitLab Community Edition (CE) y Enterprise Edition (EE), versiones:
- desde 13.12 hasta la anterior a 16.2.7;
- desde 16.3 hasta la anterior a 16.3.4.
El investigador, Joaxcar, ha informado, a través del programa bug bounty en HackerOne, de GitLab, de una vulnerabilidad de severidad crÃtica que afecta a sus productos Community Edition y Enterprise Edition.
Actualizar a las versiones 16.3.4 y 16.2.7.
Para versiones anteriores a 16.2, cuando no sea posible actualizar a una versión correctora, es necesario tener como máximo una de estas funciones activada al mismo tiempo (si ambas features están activadas, la instancia es vulnerable):
Un atacante podrÃa ejecutar pipelines como un usuario arbitrario a través de polÃticas de análisis de seguridad programadas. La vulnerabilidad reportada deriva de la explotación de otra vulnerabilidad (CVE-2023-3932), mostrando un impacto adicional. Se ha asignado el identificador CVE-2023-4998 para esta vulnerabilidad.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.