Síntesis
Se lanzaron actualizaciones de seguridad que abordan varias vulnerabilidades, incluida una con gravedad «crítica», en GitLab Community Edition (CE) y Enterprise Edition (EE).
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (66,53/100)1.
Tipología
- Arbitrary File Write
Productos y/o versiones afectados
GitLab Community Edition (CE) y Enterprise Edition (EE)
- 16.5.x, versiones anteriores a 16.5.8
- 16.6.x, versiones anteriores a 16.6.6
- 16.7.x, versiones anteriores a 16.7.4
- 16.8.x, versiones anteriores a 16.8.1
Acciones de mitigacion
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos GitLab a la última versión disponible.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con gravedad «crítica»:
Referencias
https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
