La plataforma DevOps GitLab ha lanzado actualizaciones de software para abordar una vulnerabilidad de seguridad cr\u00edtica que, si se explota potencialmente, podr\u00eda permitir que un adversario tome el control de las cuentas.<\/p>\n
rastreado como CVE-2022-1162<\/strong>el problema tiene una puntuaci\u00f3n CVSS de 9,1 y se dice que el equipo de GitLab lo descubri\u00f3 internamente.<\/p>\n “Se estableci\u00f3 una contrase\u00f1a codificada para las cuentas registradas mediante un proveedor OmniAuth<\/a> (por ejemplo, OAuth, LDAP, SAML) en las versiones 14.7 de GitLab CE\/EE anteriores a la 14.7.7, 14.8 anteriores a la 14.8.5 y 14.9 anteriores a la 14.9.2, lo que permite a los atacantes apoderarse potencialmente de las cuentas. dijo<\/a> en un aviso publicado el 31 de marzo.<\/p>\n GitLab, que solucion\u00f3 el problema con la \u00faltima versi\u00f3n de las versiones 14.9.2, 14.8.5 y 14.7.7 para GitLab Community Edition (CE) y Enterprise Edition (EE), tambi\u00e9n dijo que tom\u00f3 la medida de restablecer la contrase\u00f1a de un n\u00famero no especificado de usuarios por precauci\u00f3n.<\/p>\n “Nuestra investigaci\u00f3n no muestra indicios de que los usuarios o las cuentas se hayan visto comprometidos”, agreg\u00f3.<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n![\"Vulnerabilidad](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1648899379_848_GitLab-lanza-un-parche-para-una-vulnerabilidad-critica-que-podria.jpg\" "\\"Vulnerabilidad")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n