9VSA23-00901-01 CSIRT informa de parche para nueva vulnerabilidad crítica en GitLab

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad critica que afecta a GitLab.

Resumen

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad critica que afecta a GitLab.

Vulnerabilidades

CVE-2023-5009

Impacto

Vulnerabilidades de riesgo crítico

CVE-2023-5009: Vulnerabilidad que permite a un atacante realizar ejecución arbitraria de código a través de políticas programadas de escaneo de seguridad. CVSS: 9.6.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Productos afectados
GitLab Enterprise Edition (EE) versiones anteriores a la 16.2.7

GitLab Community Edition (CE) versiones anteriores a la 16.3.4

Enlaces

https://about.gitlab.com/releases/2023/09/18/security-release-gitlab-16-3-4-released/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-5009

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA23-00901-01.

9VSA23-00901-01 CSIRT informa de parche para nueva vulnerabilidad crítica en GitLab

El CSIRT de Gobierno comparte información de una nueva vulnerabilidad critica que afecta a GitLab.

Documentos Relacionados