Dos nuevos avisos de seguridad
Vulnerabilidad de lectura arbitraria de archivos en GitLab
GitLab Community Edition (CE) and Enterprise Edition (EE), versión 16.0.0.
El investigador pwnie ha informado de una vulnerabilidad de severidad crítica que podría permitir la lectura arbitraria de archivos en el servidor.
Actualizar a la versión 16.0.1.
Un atacante no autenticado podría explotar esta vulnerabilidad path traversal para leer archivos arbitrarios en el servidor cuando existe un archivo adjunto en un proyecto público anidado dentro de al menos 5 grupos. Se ha asignado el identificador CVE-2023-2825 para esta vulnerabilidad.
Vulnerabilidad en PowerVM Hypervisor de IBM
Versiones de Hipervisor PowerVM:
- de FW1030.00 a FW1030.10,
- de FW1020.00 a FW1020.30,
- de FW1010.00 a FW1010.50,
- de FW950.00 a FW950.70.
Para los servidores Power9, solo se admite FW950, pero todas las versiones de firmware de los productos enumerados son vulnerables.
IBM informa de una vulnerabilidad de severidad crítica que podría provocar la fuga de datos o la ejecución de código arbitrario en otras particiones lógicas en el mismo servidor.
IBM recomienda a los clientes con los productos afectados (ver detalles en referencias) que instalen la versión FW950.71(950_124) o más reciente para remediar esta vulnerabilidad.
La vulnerabilidad de severidad crítica descubierta en PowerVM, en los sistemas IBM Power9 y Power10, podría permitir que un atacante, con acceso de administrador a una partición lógica, realice un acceso no autorizado en el aislamiento entre particiones lógicas que podría provocar la fuga de datos o la ejecución de código arbitrario en otras particiones lógicas en el mismo servidor.
Se ha asignado el identificador CVE 2023-30438 para esta vulnerabilidad.