Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Urgente: GitLab lanza un parche para vulnerabilidades críticas: actualice lo antes posible
  • Tecnología

Urgente: GitLab lanza un parche para vulnerabilidades críticas: actualice lo antes posible

teknomers 12 de Ocak de 2024 (Last updated: 12 de Ocak de 2024) 2 minutes read
Urgente: GitLab lanza un parche para vulnerabilidades críticas: actualice lo


12 de enero de 2024Sala de redacciónDevSecOps / Seguridad del software

GitLab ha publicado actualizaciones de seguridad para abordar dos vulnerabilidades críticas, incluida una que podría explotarse para hacerse cargo de las cuentas sin necesidad de interacción del usuario.

Seguimiento como CVE-2023-7028a la falla se le ha otorgado la gravedad máxima de 10.0 en el sistema de puntuación CVSS y podría facilitar la apropiación de cuentas mediante el envío de correos electrónicos de restablecimiento de contraseña a una dirección de correo electrónico no verificada.

La plataforma DevSecOps dijo que la vulnerabilidad es el resultado de un error en el proceso de verificación de correo electrónico, que permitía a los usuarios restablecer su contraseña a través de una dirección de correo electrónico secundaria.

La seguridad cibernética

Afecta a todas las instancias autoadministradas de GitLab Community Edition (CE) y Enterprise Edition (EE) utilizando las siguientes versiones:

  • 16.1 antes de 16.1.6
  • 16.2 antes de 16.2.9
  • 16.3 antes de 16.3.7
  • 16.4 antes de 16.4.5
  • 16.5 antes de 16.5.6
  • 16.6 antes de 16.6.4
  • 16.7 antes de 16.7.2

GitLab dijo que solucionó el problema en las versiones 16.5.6, 16.6.4 y 16.7.2 de GitLab, además de respaldar la solución a las versiones 16.1.6, 16.2.9, 16.3.7 y 16.4.5. La compañía señaló además que el error se introdujo en 16.1.0 el 1 de mayo de 2023.

La seguridad cibernética

“En estas versiones, todos los mecanismos de autenticación se ven afectados”, GitLab dicho. “Además, los usuarios que tienen habilitada la autenticación de dos factores son vulnerables al restablecimiento de la contraseña, pero no a la apropiación de la cuenta, ya que se requiere su segundo factor de autenticación para iniciar sesión”.

GitLab también parcheó como parte de la última actualización otra falla crítica (CVE-2023-5356, puntuación CVSS: 9.6), que permite al usuario abusar Flojo/Importa más integraciones para ejecutar comandos de barra diagonal como otro usuario.

Para mitigar cualquier amenaza potencial, se recomienda actualizar las instancias a una versión parcheada lo antes posible y habilitar 2FA, si aún no lo está, especialmente para usuarios con privilegios elevados.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Picard: Serenad Kupa es la nueva directora de comercio electrónico
Next: Con un tercer puesto en el Campeonato Nacional de Extracción de Cerveza, Sebastiaan ya es el mejor de la familia

Related Stories

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026
PowerRename: renombrar archivos con Microsoft PowerToys
  • Tecnología

PowerRename: renombrar archivos con Microsoft PowerToys

teknomers 12 de Temmuz de 2026
¿Podrán los satélites controlar pronto la velocidad de los coches?
  • Tecnología

¿Podrán los satélites controlar pronto la velocidad de los coches?

teknomers 12 de Temmuz de 2026

You May Have Missed

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026
Saint-Sylvestre-sur-Lot recluta un nuevo médico: una bocanada de esperanza contra
  • salud

Saint-Sylvestre-sur-Lot recluta un nuevo médico: una bocanada de esperanza contra el desierto médico que afecta al norte del Lot-et-Garonne

teknomers 12 de Temmuz de 2026
«Vaiana» en live action, su presupuesto colosal y sus buenas
  • Entretenimiento

«Vaiana» en live action, su presupuesto colosal y sus buenas intenciones ¿son suficientes para convencer? No.

teknomers 12 de Temmuz de 2026
  • General

Guerra en Oriente Medio: Un muerto y dos heridos en ataques al sur de Irán

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.