9VSA23-00901-01 CSIRT informa de parche para nueva vulnerabilidad crítica en GitLab
Resumen
El CSIRT de Gobierno comparte información de una nueva vulnerabilidad critica que afecta a GitLab.
Vulnerabilidades
CVE-2023-5009
Impacto
Vulnerabilidades de riesgo crítico
CVE-2023-5009: Vulnerabilidad que permite a un atacante realizar ejecución arbitraria de código a través de políticas programadas de escaneo de seguridad. CVSS: 9.6.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Productos afectados
GitLab Enterprise Edition (EE) versiones anteriores a la 16.2.7
GitLab Community Edition (CE) versiones anteriores a la 16.3.4
Enlaces
https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5009
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00901-01.