GitLab Corrige Vulnerabilidad de Toma de Cuenta de Alta Severidad

GitLab, la popular plataforma de DevOps en línea, ha lanzado actualizaciones de seguridad urgentes para tanto la Edición Comunitaria (CE) como la Edición Empresarial (EE) para abordar múltiples vulnerabilidades críticas, incluyendo la toma de cuentas por atacantes no autenticados en ataques de scripting entre sitios (XSS).

Vulnerabilidad de Toma de Cuenta de Alta Severidad

La vulnerabilidad más severa, CVE-2024-4835 (CVSS 8.0), es una vulnerabilidad XSS en el editor de código VS (Web IDE) en gitlab.com que permite a un atacante crear una página maliciosa para exfiltrar información sensible del usuario, lo que podría llevar a una toma de cuenta completa.

Si bien la explotación exitosa no requiere ninguna autenticación, aún requiere interacción del usuario, lo que aumenta la complejidad de los ataques.

El investigador de seguridad matanber descubrió y reportó el problema a GitLab a través de la plataforma de recompensas de errores HackerOne. Fue corregido el 22 de mayo de 2024, con las versiones 17.0.1, 16.11.3 y 16.10.6.

“Hoy, estamos lanzando las versiones 17.0.1, 16.11.3 y 16.10.6 para GitLab Edición Comunitaria (CE) y Edición Empresarial (EE),” dijo GitLab en un comunicado de prensa de seguridad el miércoles.

“Estas versiones contienen correcciones importantes de errores y de seguridad, y recomendamos encarecidamente que todas las instalaciones de GitLab se actualicen a una de estas versiones de inmediato.”

Vulnerabilidades Adicionales de Severidad Media Abordadas

Además de lo anterior, la compañía también ha corregido las siguientes seis fallas de seguridad de severidad media en GitLab CE/EE que se detallan a continuación:

• CVE-2024-2874: Esta vulnerabilidad de Denegación de Servicio (DoS) en el campo ‘description’ del runner afecta a todas las versiones de GitLab CE/EE hasta 16.10.6, versiones 16.11 hasta 16.11.3, y 17.0 hasta 17.0.1. Un runner registrado con una descripción manipulada tiene el potencial de interrumpir la carga de recursos web de GitLab dirigidos.

• CVE-2023-7045: Al aprovechar esta vulnerabilidad, un atacante podría exfiltrar tokens anti-CSRF (Cross-Site Request Forgery) a través del Servidor de Agente de Kubernetes (KAS). Esta vulnerabilidad CSRF existe dentro de GitLab CE/EE desde versiones 16.3 hasta 16.10.6, desde 16.11 hasta 16.11.3, y desde 17.0 hasta 17.0.1.

• CVE-2023-6502: Esta vulnerabilidad permite a un atacante causar un DoS utilizando una página wiki manipulada. Esta condición de DoS ha sido descubierta en GitLab CE/EE afectando a todas las versiones anteriores a 16.10.6, versión 16.11 antes de 16.11.3, y 17.0 antes de 17.0.1.

• CVE-2024-1947: Al aprovechar esta vulnerabilidad, un atacante podría crear una condición de DoS enviando llamadas API manipuladas. Esta condición de DoS se encontró en GitLab CE/EE, afectando a todas las versiones desde 13.2.4 hasta 16.10.6, 16.11 hasta 16.11.3, y 17.0 hasta 17.0.1.

• Una vulnerabilidad de autorización en la API “Establecer Estado de Pipeline de un Commit” podría ser explotada por un atacante autenticado utilizando una convención de nombres manipulada para eludir la lógica de autorización del pipeline. Se ha encontrado dentro de GitLab desde versiones 16.10 hasta 16.10.6, 16.11 hasta 16.11.3, y 17.0 hasta 17.0.1. Esta vulnerabilidad aún no ha sido asignada un ID de CVE (Vulnerabilidad y Exposición Comunes).

• Esta vulnerabilidad, que aún no ha sido asignada un ID de CVE, permite a un usuario invitado ver listas de dependencias de proyectos privados a través de artefactos de trabajo. Se ha descubierto en GitLab CE/EE afectando a todas las versiones desde 11.11 antes de 16.10.6, desde 16.11 antes de 16.11.3, y desde 17.0 antes de 17.0.1.

Para protegerse contra las vulnerabilidades mencionadas anteriormente, se recomienda encarecidamente a los usuarios de GitLab que actualicen sus instalaciones a cualquiera de las versiones más recientes lanzadas, 17.0.1, 16.11.3 y 16.10.6, lo antes posible.