9VSA24-00962-01 CSIRT comparte información de parche de seguridad contenido en GitLab 16.1.0

El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por GitLab en su versión 16.1.0 de GitLab Community Edition (CE) y Enterprise Edition (EE).

Resumen

El CSIRT de Gobierno comparte información de una vulnerabilidad parchada por GitLab en su versión 16.1.0 de GitLab Community Edition (CE) y Enterprise Edition (EE).

Vulnerabilidades

CVE-2023-7028

Impacto

Vulnerabilidades de riesgo crítico:

CVE-2023-7028: Vulnerabilidad en GitLab Community Edition (CE) y Enterprise Edition (EE), a través de la cual los emails de reseteo de las contraseñas de los usuarios podrían ser enviados a direcciones de correo electrónico no verificadas. CVSS: 10.

Mitigación

Actualizar GitLab a sus versiones 16.7.3, 16.6.5 o 16.5.7 (https://about.gitlab.com/releases/2024/01/12/gitlab-16-7-3-released/) y activar el segundo factor de autenticación para todas las cuentas.

Productos afectados

GitLab Community Edition (CE) y Enterprise Edition (EE) versiones 16.1 a 16.7.1.

Enlaces

https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA24-00962-01

Enlaces Relacionados

Documentos Relacionados

9VSA24-00962-01