Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a Community Edition (CE) y Enterprise Edition (EE) de GitLab, que permitiría a un atacante subir archivos arbitrarios en cualquier proyecto.
La vulnerabilidad identificada como CVE-2023-2478, de severidad “crítica”, con una puntuación asignada de 9.6. Esta vulnerabilidad se debe a una falla de seguridad en el endpoint GraphQL dentro una instancia de GitLab. Esto permitiría bajo ciertas condiciones a un atacante autenticado desde cualquier cuenta, subir archivos arbitrarios en cualquier proyecto que se encuentre en la instancia de Gitlab afectada.
Los productos afectados son:
- GitLab Community Edition (CE), todas las versiones desde la 15.4 previas a 15.9.7, desde la 15.10 previas a 15.10.6, desde la 15.11 previas a 15.11.2.
- GitLab Enterprise Edition (EE), todas las versiones desde la 15.4 previas a 15.9.7, desde la 15.10 previas a 15.10.6, desde la 15.11 previas a 15.11.2.
Recomendamos instalar las actualizaciones correspondientes provistas por GitLab en el siguiente enlace:
Referencias:
- https://www.incibe.es/incibe-cert/alerta-temprana/avisos/vulnerabilidad-en-community-edition-ce-y-enterprise-edition-ee-de-gitlab
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2478
- https://about.gitlab.com/releases/2023/05/05/critical-security-release-gitlab-15-11-2-released/#malicious-runner-attachment-via-graphql
- https://about.gitlab.com/update/