GitLab ha publicado una solución para una vulnerabilidad de seguridad crítica que se encuentra en dos de sus productos, y se les pide a los usuarios que apliquen el parche de inmediato.
GitLab es un paquete de software DevOps que permite a los usuarios desarrollar, asegurar y operar el software utilizado por los equipos de desarrolladores que necesitan administrar su código de forma remota y tiene unos 30 millones de usuarios registrados, incluido un millón de clientes que pagan.
La compañía descubrió recientemente una falla transversal en la ruta, rastreada como CVE-2023-2825. Esta vulnerabilidad permite a atacantes no autenticados leer archivos arbitrarios en el servidor, cuando se cumplen ciertas condiciones. Como resultado, los actores de amenazas podrían leer datos confidenciales, como código de software propietario, credenciales de usuario y más, desde puntos finales vulnerables. No hay más detalles disponibles en este momento, con GitLab diciendo que diría más un mes después del parche.
Resquicio de esperanza
La falla recibió una puntuación de gravedad de 10/10 y se encontró en GitLab Community Edition (CE) y Enterprise Edition (EE) versión 16.0.0. No todas las versiones anteriores se ven afectadas, pero GitLab aún recomienda a los usuarios aplicar la solución y actualizar las herramientas a la versión 16.0.1.
«Recomendamos encarecidamente que todas las instalaciones que ejecuten una versión afectada por los problemas que se describen a continuación se actualicen a la última versión lo antes posible», dijo GitLab en un aviso de seguridad, publicado junto con la corrección. «Cuando no se menciona ningún tipo de implementación específico (ómnibus, código fuente, gráfico de timón, etc.) de un producto, esto significa que todos los tipos se ven afectados».
Para explotar la falla, debe haber un archivo adjunto en un proyecto público anidado dentro de al menos cinco grupos, dijeron los investigadores. El lado positivo aquí es que esta no es la estructura que se encuentra en todos los proyectos de GitHub. Sin embargo, la compañía instó a todos a aplicar la solución, ya que no hay soluciones para la falla y simplemente hay demasiado en juego.
Para actualizar la instalación de GitLab, el usuario debe seguir las instrucciones que se encuentran aquí.
- Para mantener sus instalaciones seguras, asegúrese de obtener uno de los mejores firewalls en este momento
Vía: BleepingComputer