Síntesis
Se publicaron actualizaciones de seguridad que abordan 6 vulnerabilidades, incluida una de gravedad «alta», en GitLab Community Edition (CE) y Enterprise Edition (EE). Esta vulnerabilidad podría permitir que un atacante con acceso al token de acceso personal (PAT) de la víctima potencial eleve sus privilegios en los sistemas de destino.
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: MEDIO/AMARILLO (64,35/100)1.
Tipología
- Privilege Escalation
Productos y/o versiones afectados
GitLab Community Edition (CE) y Enterprise Edition (EE)
- de la versión 8.12 a la 17.4.5 (excluida)
- 17.5.x, versiones anteriores a 17.5.3
- 17.6.x, versiones anteriores a 17.6.1
Acciones de mitigación
De acuerdo con las declaraciones de los proveedores, se recomienda actualizar los productos GitLab a la última versión disponible.
Identificadores únicos de vulnerabilidad
A continuación se muestran los únicos CVE relacionados con vulnerabilidades con una gravedad «alta»:
Referencias
https://about.gitlab.com/releases/2024/11/26/patch-release-gitlab-17-6-1-released
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
