{"id":337246,"date":"2022-08-24T08:54:09","date_gmt":"2022-08-24T08:54:09","guid":{"rendered":"https:\/\/teknomers.com\/es\/gitlab-emite-un-parche-para-una-falla-critica-en-su-software-comunitario-y-empresarial\/"},"modified":"2022-08-24T08:54:10","modified_gmt":"2022-08-24T08:54:10","slug":"gitlab-emite-un-parche-para-una-falla-critica-en-su-software-comunitario-y-empresarial","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/gitlab-emite-un-parche-para-una-falla-critica-en-su-software-comunitario-y-empresarial\/","title":{"rendered":"GitLab emite un parche para una falla cr\u00edtica en su software comunitario y empresarial"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La plataforma DevOps GitLab emiti\u00f3 esta semana parches para abordar una falla de seguridad cr\u00edtica en su software que podr\u00eda conducir a la ejecuci\u00f3n de c\u00f3digo arbitrario en los sistemas afectados.<\/p>\n<p>rastreado como <a rel=\"nofollow noopener\" href=\"https:\/\/about.gitlab.com\/releases\/2022\/08\/22\/critical-security-release-gitlab-15-3-1-released\/\" target=\"_blank\">CVE-2022-2884<\/a>el problema tiene una calificaci\u00f3n de 9.9 en el sistema de calificaci\u00f3n de vulnerabilidad CVSS e impacta todas las versiones de GitLab Community Edition (CE) y Enterprise Edition (EE) a partir de 11.3.4 antes de 15.1.5, 15.2 antes de 15.2.3 y 15.3 antes de 15.3. 1.<\/p>\n<p>En esencia, la debilidad de la seguridad es un caso de ejecuci\u00f3n de c\u00f3digo remoto autenticado que se puede activar a trav\u00e9s de la API de importaci\u00f3n de GitHub.  GitLab acreditado <a rel=\"nofollow noopener\" href=\"https:\/\/hackerone.com\/yvvdwf\" target=\"_blank\">yvvdwf<\/a> con el descubrimiento e informe de la falla.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La seguridad cibern\u00e9tica\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/Investigadores-encuentran-telefonos-falsificados-con-puerta-trasera-para-hackear-cuentas.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>Si bien el problema se resolvi\u00f3 en las versiones 15.3.1, 15.2.3, 15.1.5, los usuarios tambi\u00e9n tienen la opci\u00f3n de protegerse contra la falla al deshabilitar temporalmente la opci\u00f3n de importaci\u00f3n de GitHub:<\/p>\n<ul>\n<li>Haga clic en &#8220;Men\u00fa&#8221; -&gt; &#8220;Administrador&#8221;<\/li>\n<li>Haga clic en &#8220;Configuraci\u00f3n&#8221; -&gt; &#8220;General&#8221;<\/li>\n<li>Expanda la pesta\u00f1a &#8220;Visibilidad y controles de acceso&#8221;<\/li>\n<li>En &#8220;Importar fuentes&#8221;, deshabilite la opci\u00f3n &#8220;GitHub&#8221;<\/li>\n<li>Haga clic en &#8220;Guardar cambios&#8221;<\/li>\n<\/ul>\n<p>No hay evidencia de que el problema est\u00e9 siendo explotado en ataques en estado salvaje.  Dicho esto, se recomienda a los usuarios que ejecutan una instalaci\u00f3n afectada que actualicen a la \u00faltima versi\u00f3n lo antes posible.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/08\/gitlab-issues-patch-for-critical-flaw.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La plataforma DevOps GitLab emiti\u00f3 esta semana parches para abordar una falla de seguridad cr\u00edtica en su software<\/p>\n","protected":false},"author":1,"featured_media":337247,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,14668,2458,6305,33454,2503,4662,16854,4668,4667,4654,4658,4659,4653,4655,18,19938,4663,4666,4665,6246,158,4660],"class_list":["post-337246","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-comunitario","tag-critica","tag-emite","tag-empresarial","tag-falla","tag-filtracion-de-datos","tag-gitlab","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-parche","tag-programa-malicioso-ransomware","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/337246","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=337246"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/337246\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/337247"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=337246"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=337246"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=337246"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}