Gitlab múltiples vulnerabilidades

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en GitLab. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la elevación del privilegio, la condición de denegación de servicio y la derivación de restricción de seguridad en el sistema objetivo.
Impacto

Negación del servicio
Bypass de restricción de seguridad
Elevación del privilegio

Sistema / tecnologías afectadas

Versiones de GitLab Community Edition (CE) antes de 18.1.1, 18.0.3 y 17.11.5
Versiones de GitLab Enterprise Edition (EE) antes de 18.1.1, 18.0.3 y 17.11.5

Soluciones
Antes de la instalación del software, visite el sitio web del proveedor para obtener más detalles.

 

Aplicar soluciones emitidas por el proveedor:

https://about.gitlab.com/releases/2025/06/25/patch-release-gitlab-18-1-1–releed/

Enlace de la fuente, haz clic para tener más información

Artículos y alertas de seguridad

Consultar más contenidos y alertas

Alertas y noticias de seguridad de la información

Vulnerabilidad crítica en materia más – cert -ver

Summarize this content to 600 words Publicado: 2025-06-25 10:00 Vulnerabilidad Más importante Matterrost ha publicado información sobre una vulnerabilidad crítica, CVE-2025-4981 (1). La vulnerabilidad permite

...
Más detalle de la noticia

Vulnerabilidades múltiples de Mozilla Products Múltiples

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en productos Mozilla. Un atacante remoto podría explotar algunas de estas vulnerabilidades para activar la

...
Más detalle de la noticia

Microsens NMP Web+ | CISA

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 9.3 ATENCIÓN: Explotable remotamente/complejidad de ataque bajo Proveedor: Microsens Equipo: NMP Web+

...
Más detalle de la noticia

Plan de acción de CISO: respondiendo a las tensiones geopolíticas en Irán

Summarize this content to 600 words Si fuera un CISO hace cinco años y medio, es posible que ya tenga un libro de jugadas para

...
Más detalle de la noticia

Cisco Clamav Vulnerabilidades múltiples

Summarize this content to 600 words Se identificaron múltiples vulnerabilidades en Cisco Clamav. Un atacante remoto podría explotar algunas de estas vulnerabilidades para desencadenar la

...
Más detalle de la noticia

Roadmap for the migration to post-quantum cryptography for the Government of Canada (ITSM.40.001)

Summarize this content to 600 words June 2025 | Management series Foreword This is an UNCLASSIFIED publication, issued under the authority of the Head of the Canadian

...
Más detalle de la noticia

Aviso de seguridad de Github (AV25-368) – Centro canadiense de seguridad cibernética

Summarize this content to 600 words Número de serie: AV25-368Fecha: 24 de junio de 2025 El 18 de junio de 2025, GitHub publicó un aviso

...
Más detalle de la noticia

Controladores Schneider Electric Modicon | CISA

Summarize this content to 600 words Ver CSAF 1. Resumen ejecutivo CVSS V4 7.1 ATENCIÓN: Explotable de forma remota/baja complejidad de ataque Proveedor: Schneider Electric

...
Más detalle de la noticia

Vulnerabilidades múltiples en productos Splunk (24 de junio de 2025)

Summarize this content to 600 words Se han descubierto múltiples vulnerabilidades en productos Splunk. Permiten que un atacante cause un problema de seguridad no especificado

...
Más detalle de la noticia

National Cert Newsletter CERT-Info # 6

Boletín de National Cert – Seguridad en las Redes Sociales En la edición de junio del boletín de National Cert, se aborda un tema crucial

...
Más detalle de la noticia

HPE Security Advisory (AV25-366) – Centro canadiense de seguridad cibernética

El 24 de junio de 2025, HPE emitió un aviso de seguridad debido a una vulnerabilidad detectada en su producto HPE OneView para VMware vCenter,

...
Más detalle de la noticia

Confiar en la tecnología: Uso de los administradores de contraseñas y las versas para ayudarlo a mantenerse seguro en línea

En la era digital actual, el acceso a cuentas y servicios en línea es fundamental para nuestras vidas personales y profesionales. Sin embargo, la creciente

...
Más detalle de la noticia

NVD-CVE-2025-49144

Resumen de la Vulnerabilidad CVE-2025-49144 en Notepad++ La vulnerabilidad CVE-2025-49144 afecta a Notepad++, un popular editor de código fuente gratuito y de código abierto, en

...
Más detalle de la noticia

El ataque de ‘Cámara de echo’ explota las barandillas de AI

Un investigador de seguridad de inteligencia artificial ha presentado una prueba de concepto que pone en evidencia vulnerabilidades en modelos de lenguaje como GPT y

...
Más detalle de la noticia

Vulnerabilidades múltiples de Microsoft Edge

Se han descubierto múltiples vulnerabilidades en Microsoft Edge que podrían ser explotadas por un atacante remoto. Estas vulnerabilidades pueden permitir que el atacante cause una

...
Más detalle de la noticia
Contacta

Contacta con nosotros para obtener soluciones integrales en IT y seguridad de la información

Estamos encantados de responder cualquier pregunta que puedas tener, y ayudarte a determinar cuáles de nuestros servicios se adaptan mejor a tus necesidades.

Llámanos: Pulsa aquí
Nuestros beneficios:
  • Orientación a cliente
  • Independencia de proveedores
  • Competencias contrastadas y certificadas
  • Orientación a resultados (KPIs)
  • Resolución de problemas
  • Transparencia
¿Qué sucede a continuación?
1

Programamos una llamada según tu conveniencia.

2

Realizamos una reunión de descubrimiento y consultoría.

3

Preparamos una propuesta.

Agenda una consulta gratuita