GitLab se ha movido para abordar una falla de seguridad cr\u00edtica en su servicio que, si se explota con \u00e9xito, podr\u00eda resultar en una apropiaci\u00f3n de la cuenta.<\/p>\n
rastreado como CVE-2022-1680<\/strong>, el problema tiene una puntuaci\u00f3n de gravedad CVSS de 9,9 y fue descubierto internamente por la empresa. La falla de seguridad afecta a todas las versiones de GitLab Enterprise Edition (EE) desde la 11.10 hasta la 14.9.5, todas las versiones desde la 14.10 hasta la 14.10.4 y todas las versiones desde la 15.0 hasta la 15.0.1.<\/p>\n “Cuando se configura el SSO SAML grupal, la funci\u00f3n SCIM (disponible solo en suscripciones Premium+) puede permitir que cualquier propietario de un grupo Premium invite a usuarios arbitrarios a trav\u00e9s de su nombre de usuario y correo electr\u00f3nico, y luego cambie las direcciones de correo electr\u00f3nico de esos usuarios a trav\u00e9s de SCIM a un correo electr\u00f3nico controlado por un atacante. direcci\u00f3n y, por lo tanto, en ausencia de 2FA, hacerse cargo de esas cuentas”, GitLab dijo<\/a>.<\/p>\n Habiendo logrado esto, un actor malicioso tambi\u00e9n puede cambiar el nombre para mostrar y el nombre de usuario de la cuenta objetivo, advirti\u00f3 el proveedor de la plataforma DevOps en su aviso publicado el 1 de junio de 2022.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/05\/El-popular-paquete-PyPI-ctx-y-la-biblioteca-PHP-phpass.png\")
<\/a><\/div>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n