[Actualización 09/10/2024] Omisión de autenticación SAML en GitLab CE/EE
Ediciones Gitlab Community y Enterprise, versiones anteriroes a: 17.3.2, 17.2.6, 17.1.7, 17.0.7, 16.11.9.
[Actualización 26/09/2024]
Ediciones Gitlab Community y Enterprise, versiones anteriores a: 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8, y 16.0.10
[Actualización 09/10/2024]
GitLab para DSM (DiskStation Manager) de Synology, versión 6.2.
Gitlab ha publicado una actualización para las ediciones de Gitlab Community (CE) y Enterprise (EE), que soluciona una vulnerabilidad de severidad crítica que podría permitir la omisión de autenticación SAML.
Actualizar los productos afectados a las versiones: 17.3.3, 17.2.7, 17.1.8, 17.0.8 y 16.11.10.
[Actualización 26/09/2024]
Actualizar los productos afectados a las versiones: 16.10.10, 16.9.11, 16.8.10, 16.7.10, 16.6.10, 16.5.10, 16.4.7, 16.3.9, 16.2.11, 16.1.8, y 16.0.10
[Actualización 09/10/2024]
Actualizar DSM de Synology a la versión 13.12.2-0074 o superior.
Se ha descubierto una vulnerabilidad en GitLab CE/EE que afecta a las versiones 17.3.2, 17.2.6, 17.1.7, 17.0.7, 16.11.9 y anteriores. Un atacante no autenticado con acceso a cualquier documento SAML firmado por el IdP podría falsificar una respuesta/aserción SAML con contenido arbitrario. Esto permitiría al atacante iniciar sesión como un usuario cualquiera dentro del sistema vulnerable. Se ha asignado el identificador CVE-2024-45409 para esta vulnerabilidad.