{"id":1160264,"date":"2024-01-30T20:33:37","date_gmt":"2024-01-30T20:33:37","guid":{"rendered":"https:\/\/teknomers.com\/es\/urgente-actualizar-gitlab-un-defecto-critico-en-la-creacion-del-espacio-de-trabajo-permite-la-sobrescritura-de-archivos\/"},"modified":"2024-01-30T20:33:41","modified_gmt":"2024-01-30T20:33:41","slug":"urgente-actualizar-gitlab-un-defecto-critico-en-la-creacion-del-espacio-de-trabajo-permite-la-sobrescritura-de-archivos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/urgente-actualizar-gitlab-un-defecto-critico-en-la-creacion-del-espacio-de-trabajo-permite-la-sobrescritura-de-archivos\/","title":{"rendered":"URGENTE: Actualizar GitLab: un defecto cr\u00edtico en la creaci\u00f3n del espacio de trabajo permite la sobrescritura de archivos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">30 de enero de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">DevSecOps\/Vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/URGENTE-Actualizar-GitLab-un-defecto-critico-en-la-creacion-del.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>GitLab una vez m\u00e1s lanz\u00f3 correcciones para abordar una falla de seguridad cr\u00edtica en su Community Edition (CE) y Enterprise Edition (EE) que podr\u00eda explotarse para escribir archivos arbitrarios mientras se crea un <a rel=\"nofollow noopener\" href=\"https:\/\/docs.gitlab.com\/ee\/user\/workspace\/\" target=\"_blank\">espacio de trabajo<\/a>.<\/p>\n<p>Seguimiento como <strong>CVE-2024-0402<\/strong>la vulnerabilidad tiene una puntuaci\u00f3n CVSS de 9,9 sobre un m\u00e1ximo de 10.<\/p>\n<p>&#8220;Se ha descubierto un problema en GitLab CE\/EE que afecta a todas las versiones desde 16.0 anterior a 16.5.8, 16.6 anterior a 16.6.6, 16.7 anterior a 16.7.4 y 16.8 anterior a 16.8.1 que permite a un usuario autenticado escribir archivos a ubicaciones arbitrarias en el servidor GitLab mientras se crea un espacio de trabajo&#8221;, GitLab <a rel=\"nofollow noopener\" href=\"https:\/\/about.gitlab.com\/releases\/2024\/01\/25\/critical-security-release-gitlab-16-8-1-released\/\" target=\"_blank\">dicho<\/a> en un aviso publicado el 25 de enero de 2024.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/tl_d2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/01\/1705323196_227_Balada-Injector-infecta-mas-de-7100-sitios-de-WordPress-utilizando.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La compa\u00f1\u00eda tambi\u00e9n se\u00f1al\u00f3 que los parches para el error se han actualizado a 16.5.8, 16.6.6, 16.7.4 y 16.8.1.<\/p>\n<p>GitLab tambi\u00e9n resolvi\u00f3 cuatro fallas de gravedad media que podr\u00edan conducir a una denegaci\u00f3n de servicio de expresi\u00f3n regular (ReDoS), inyecci\u00f3n de HTML y la divulgaci\u00f3n de la direcci\u00f3n de correo electr\u00f3nico p\u00fablica de un usuario a trav\u00e9s de las etiquetas RSS.<\/p>\n<p>La \u00faltima actualizaci\u00f3n llega dos semanas despu\u00e9s de que la plataforma DevSecOps enviara correcciones para solucionar dos deficiencias cr\u00edticas, incluida una que podr\u00eda explotarse para hacerse cargo de las cuentas sin requerir ninguna interacci\u00f3n del usuario (CVE-2023-7028, puntuaci\u00f3n CVSS: 10.0).<\/p>\n<p>Se recomienda a los usuarios que actualicen las instalaciones a una versi\u00f3n parcheada lo antes posible para mitigar los riesgos potenciales.  Los entornos GitLab.com y GitLab Dedicated ya est\u00e1n ejecutando la \u00faltima versi\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/01\/urgent-upgrade-gitlab-critical.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80230 de enero de 2024\ue804Sala de redacci\u00f3nDevSecOps\/Vulnerabilidad GitLab una vez m\u00e1s lanz\u00f3 correcciones para abordar una falla de<\/p>\n","protected":false},"author":1,"featured_media":1160265,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,34015,1497,4661,4664,7218,172,11192,38,4847,4662,16854,4668,201033,4654,201031,4659,4653,4655,779,4666,4665,21763,201032,1602,4544,4660],"class_list":["post-1160264","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-actualizar","tag-archivos","tag-ataques-ciberneticos","tag-como-hackear","tag-creacion","tag-critico","tag-defecto","tag-del","tag-espacio","tag-filtracion-de-datos","tag-gitlab","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permite","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sobrescritura","tag-software-malicioso-ransomware","tag-trabajo","tag-urgente","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1160264","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1160264"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1160264\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1160265"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1160264"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1160264"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1160264"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}