Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en GitLab

Fecha de publicación 01/07/2022
Identificador

INCIBE-2022-0820

Importancia
5 - Crítica
Recursos Afectados

Versiones anteriores a la 15.1.1, 15.0.4 y 14.10.5 de los productos:

  • GitLab Community Edition (CE),
  • GitLab Enterprise Edition (EE).
Descripción

GitLab ha publicado nuevas versiones que solucionan 16 vulnerabilidades, siendo 1 crítica, 3 altas, 7 medias y 5 bajas.

Solución

Actualizar a la última versión disponible (15.1.1, 15.0.4, 14.10.5 o posteriores).

Detalle

Un usuario autorizado podría importar un proyecto malicioso para realizar una ejecución remota de código (RCE). Se ha asignado el identificador CVE-2022-2185 para esta vulnerabilidad crítica.

Para el resto de vulnerabilidades no críticas se han asignado los identificadores: CVE-2022-2235, CVE-2022-2230, CVE-2022-2229, CVE-2022-1983, CVE-2022-1963, CVE-2022-2228, CVE-2022-1981, CVE-2022-2243, CVE-2022-2244, CVE-2022-1954, CVE-2022-2270, CVE-2022-2250, CVE-2022-1999 y CVE-2022-2227.

Encuesta valoración

Listado de referencias
GitLab Critical Security Release: 15.1.1, 15.0.4, and 14.10.5
Etiquetas