Nivel de peligrosidad: CRÍTICO.
Se ha hecho pública una vulnerabilidad critica descubierta en GitLab Community Edition, una aplicación de código abierto que se utiliza, principalmente, para alojar repositorios Git (con funciones adicionales relacionadas con el desarrollo, como por ejemplo, el seguimiento de incidentes) y en Enterprise Edition (EE), plataforma de programación para desarrollar y ejecutar software de aplicaciones en el lenguaje de programación Java.
La vulnerabilidad, descubierta por el investigador con alias yvvdwf, ha sido catalogada como crítica, con una puntuación de 9.9 según el fabricante. Dicho error puede permitir la ejecución de comandos de manera remota mediante la importación de Github.
|
CVE |
Descripción |
|
CVE-2022-2884 |
Vulnerabilidad que existe debido a una validación de entrada inadecuada en el punto final de la API de importación de GitHub. Un usuario remoto puede pasar datos especialmente diseñados a la aplicación y ejecutar comandos arbitrarios en el sistema de destino. |
La base de datos del NIST no ha registrado esta vulnerabilidad, por tanto aún no se le ha asignado puntuación de acuerdo a la escala CVSSv3. No obstante, GitLab ha calificado la vulnerabilidad CVE-2022-2884 como crítica, asignándole una puntuación de 9,9.
Actualmente no se tiene conocimiento de reportes sobre actividad dañina en la red ni de la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco se han publicado pruebas de concepto (PoC) sobre los detalles del fallo publicado.
Recursos afectados:
La vulnerabilidad anterior afecta a los siguientes productos:
- Community Edition (CE)
- Community Enterprise Edition (CEE)
Las versiones afectadas son las siguientes:
- Versiones a partir de la 11.3.4 hasta la 15.1.4 (ambas incluidas).
- Versiones a partir de la 15.2 hasta la 15.2.2 (ambas incluidas).
- Versiones a partir de la 15.3 hasta la 15.3.0 (ambas incluidas).
Solución a las vulnerabilidades:
Con la publicación de la última actualización de seguridad, GitLab ha corregido la vulnerabilidad descrita. Desde la compañía se recomienda actualizar Gitlab Community Edition y Enterprise Edition (EE) a las versiones 15.3.1, 15.2.3 y 15.1.5 disponibles para su descarga a través del enlace que se ofrece a continuación:
Recomendaciones:
El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que apliquen los parches de seguridad de la página oficial del fabricante, con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
En adición a lo anterior, Gitlab ha proporcionado una solución alternativa para aquellos usuarios que no tengan la capacidad de actualizar los sistemas por el momento, deshabilitando la importación de Github siguiendo los siguientes pasos:
- Iniciar sesión con una cuenta de administrador en Gitlab.
- Hacer clic en "Menú" -> "Administrador".
- Hacer clic en "Configuración" -> "General".
- Expandir la pestaña "Visibilidad y controles de acceso".
- En "Fuentes de importación", deshabilitar la opción "GitHub".
- Hacer clic en "Guardar cambios".
- Verificar que se ha aplicado la solución alternativa.
Referencias:
