{"id":7619,"date":"2024-10-11T16:37:36","date_gmt":"2024-10-11T22:37:36","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&p=6295"},"modified":"2024-10-21T16:00:32","modified_gmt":"2024-10-21T21:00:32","slug":"2024-52-nueva-vulnerabilidad-critica-en-gitlab","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2024-52-nueva-vulnerabilidad-critica-en-gitlab\/","title":{"rendered":"Alerta 2024-52 Nueva Vulnerabilidad Cr\u00edtica en Gitlab"},"content":{"rendered":"

Una nueva vulnerabilidad cr\u00edtica en <\/span>GitLab<\/span>, identificada como<\/span> CVE-2024-9164<\/span>, ha sido descubierta, la cual permite a un atacante ejecutar pipelines con privilegios de otros usuarios. Esta vulnerabilidad afecta versiones de <\/span>GitLab<\/span> Enterprise <\/span>Edition<\/span> (EE). Con un puntaje de severidad de 9.<\/span>6<\/span> sobre 10 en la escala CVSS, la vulnerabilidad es especialmente peligrosa por su capacidad de ser explotada de forma remota sin interacci\u00f3n del usuario y con bajos privilegios.<\/span><\/span>\u00a0<\/span><\/p>\n

Los pipelines en <\/span>GitLab<\/span> son flujos de trabajo automatizados, como pruebas o despliegues. Si un atacante puede ejecutar pipelines sin control, podr\u00eda desplegar c\u00f3digo malicioso en entornos de producci\u00f3n o alterar pruebas cr\u00edticas sin autorizaci\u00f3n, lo que llevar\u00eda a fallos en la seguridad o disponibilidad de servicios.<\/span><\/span>\u00a0<\/span><\/p>\n

GitLab<\/span> ha lanzado actualizaciones cr\u00edticas que corrigen esta vulnerabilidad en las versiones <\/span>17.3.2, 17.2.5 y 17.1.7<\/span>. <\/span>Se recomienda a l<\/span>os usuarios<\/span> aplicar inmediatamente los parches disponibles<\/span>.\u00a0<\/span><\/span>\u00a0<\/span><\/p>\n

Una mitigaci\u00f3n temporal ser\u00eda deshabilitar la ejecuci\u00f3n de pipelines en ramas no protegidas y limitar el acceso a los recursos cr\u00edticos a usuarios de confianza hasta que se pueda aplicar el parche de seguridad recomendado. Tambi\u00e9n es recomendable revisar los permisos de los usuarios y reforzar las reglas de seguridad en las configuraciones de CI\/CD para evitar explotaciones durante el per\u00edodo de exposici\u00f3n<\/span><\/span>\u00a0<\/span><\/p>\n

Para m\u00e1s detalles y acceso a las actualizaciones, pueden consultar la <\/span><\/span>documentaci\u00f3n oficial de GitLab<\/span><\/span><\/a>\u00a0<\/span><\/p>\n","protected":false},"featured_media":6201,"template":"","class_list":["post-7619","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":7955,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7619","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7619\/revisions"}],"predecessor-version":[{"id":7808,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7619\/revisions\/7808"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/6201"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}