Dos nuevos avisos de seguridad
Múltiples vulnerabilidades en productos VMware
- vCenter Server, versiones 8.0 y 7.0;
- VMware Cloud Foundation, versiones 5.x y 4.x.
Los investigadores zbl y srs, del equipo TZL, en colaboración con el concurso 2024 Matrix Cup, han reportado 2 vulnerabilidades, una crítica y otra alta, que afectan a productos de VMware, cuya explotación podría permitir realizar un desbordamiento de búfer o escalar privlegios.
El servidor vCenter Server contiene una vulnerabilidad crítica de desbordamiento de búfer en la implementación del protocolo DCERPC. Un atacante con acceso de red a vCenter Server podría enviar un paquete de red especialmente diseñado y realizar una ejecución remota de código. Esta vulnerabilidad tiene asignado el identificador CVE-2024-38812.
La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2024-38813.
Omisión de autenticación SAML en GitLab CE/EE
Ediciones Gitlab Community y Enterprise, versiones 17.3.2, 17.2.6, 17.1.7, 17.0.7, 16.11.9 y anteriores.
Gitlab ha publicado una actualización para las ediciones de Gitlab Community (CE) y Enterprise (EE), que soluciona una vulnerabilidad de severidad crítica que podría permitir la omisión de autenticación SAML.
Actualizar los productos afectados a las versiones 17.3.3, 17.2.7, 17.1.8, 17.0.8 y 16.11.10.
Se ha descubierto una vulnerabilidad en GitLab CE/EE que afecta a las versiones 17.3.2, 17.2.6, 17.1.7, 17.0.7, 16.11.9 y anteriores. Un atacante no autenticado con acceso a cualquier documento SAML firmado por el IdP podría falsificar una respuesta/aserción SAML con contenido arbitrario. Esto permitiría al atacante iniciar sesión como un usuario cualquiera dentro del sistema vulnerable. Se ha asignado el identificador CVE-2024-45409 para esta vulnerabilidad.