Nivel de peligrosidad: CRÍTICO.
Gitlab ha realizado un anuncio que contiene 15 vulnerabilidades descubiertas en GitLab Community Edition, una aplicación de código abierto que se utiliza, principalmente, para alojar repositorios Git (con funciones adicionales relacionadas con el desarrollo, como por ejemplo, el seguimiento de incidentes) y en Enterprise Edition (EE), plataforma de programación para desarrollar y ejecutar software de aplicaciones en el lenguaje de programación Java.
Una de estas vulnerabilidades, descubierta por el investigador con alias vakzz, ha sido catalogada como crítica, con una puntuación de 9.9 según el fabricante. Dos de los fallos reportados por yvvdwf han sido calificados con una severidad alta, teniendo ambos una puntuación de 7.3. El error crítico con CVE-2022-2992 puede permitir la ejecución de comandos de manera remota mediante la importación de Github. La vulnerabilidad CVE-2022-2865 permite un ataque de secuencia de comandos entre sitios, y CVE-2022-2527 se debe a la capacidad de inyectar contenido malicioso.
|
CVE |
Severidad |
Descripción |
|
CVE-2022-2992 |
Crítica (9.9) |
Vulnerabilidad que permite a un usuario autenticado lograr la ejecución remota de código a través del punto final de la API Import de GitHub. |
|
CVE-2022-2865 |
Alta (7.3) |
Vulnerabilidad que existe en la configuración de la función de color de las etiquetas que podía conducir a un ataque XSS almacenado que permite a los atacantes realizar acciones arbitrarias en nombre de las víctimas en el lado del cliente. |
|
CVE-2022-2527 |
Alta (7.3) |
Vulnerabilidad que permite una inyección de contenidos a través de la descripción de la línea de tiempo de Incidents. |
La base de datos del NIST no ha registrado estas vulnerabilidades, por tanto aún no se le ha asignado puntuación de acuerdo a la escala CVSSv3. No obstante, GitLab ha calificado la vulnerabilidad CVE-2022-2992 como crítica, asignándole una puntuación de 9,9, teniendo las restantes una severidad alta. Actualmente no se tiene conocimiento de reportes sobre actividad dañina en la red ni de la disponibilidad de exploits que aprovechen esta vulnerabilidad, así como tampoco se han publicado pruebas de concepto (PoC) sobre los detalles del fallo publicado.
Recursos afectados:
Las anteriores vulnerabilidades afectan a los siguientes productos:
- Community Edition (CE)
- Community Enterprise Edition (CEE)
Las versiones afectadas son las siguientes:
- Versiones anteriores a 15.1.6.
- Versiones a partir de la 15.2 hasta la 15.2.4 (ambas incluidas).
- Versiones a partir de la 15.3 hasta 15.3.2 (ambas incluidas).
Solución a las vulnerabilidades:
Con la publicación de la última actualización de seguridad, GitLab ha corregido la vulnerabilidad descrita. Desde la compañía se recomienda actualizar Gitlab Community Edition y Enterprise Edition (EE) a las versiones 15.3.2, 15.2.4 y 15.1.6 disponibles para su descarga a través del enlace que se ofrece a continuación:
Recomendaciones:
El servicio de Cyberthreats de Entelgy Innotec Security recomienda encarecidamente a los usuarios y administradores de sistemas que realicen la actualización mencionada con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Por el momento, no se conocen medidas de mitigación alternativas para estas vulnerabilidades en caso de no ser posible aplicar la actualización descrita.
Referencias:
