Plataforma
gitlab
Componente
gitlab
Corregido en
17.2.9
17.3.5
17.4.2
La vulnerabilidad CVE-2024-8977 es un fallo de tipo SSRF (Server-Side Request Forgery) descubierto en GitLab Enterprise Edition (EE). Esta vulnerabilidad afecta a versiones desde la 15.10 hasta la 17.4.2, específicamente en instancias donde el Product Analytics Dashboard está configurado y habilitado. Un atacante podría aprovechar esta falla para realizar solicitudes a recursos internos, potencialmente comprometiendo la confidencialidad y la integridad de los datos. La solución recomendada es actualizar a la versión 17.4.2.
La vulnerabilidad SSRF en GitLab EE permite a un atacante, a través del Product Analytics Dashboard, realizar solicitudes a cualquier URL accesible desde el servidor GitLab. Esto significa que el atacante podría acceder a recursos internos que normalmente no estarían expuestos a la red externa, como servicios de administración, bases de datos o incluso otros servidores dentro de la infraestructura. Un atacante podría, por ejemplo, escanear la red interna en busca de servicios vulnerables o extraer información sensible almacenada en estos recursos. La severidad de este impacto se agrava por la posibilidad de que el atacante pueda utilizar el servidor GitLab como un punto de pivote para acceder a otros sistemas dentro de la red, ampliando significativamente el radio de explosión del ataque.
CVE-2024-8977 fue publicado el 2024-10-10. No se ha confirmado explotación activa en entornos reales, pero la naturaleza de las vulnerabilidades SSRF las hace atractivas para los atacantes. Es importante implementar las mitigaciones recomendadas lo antes posible para reducir el riesgo de exposición. La vulnerabilidad se encuentra en el catálogo KEV de CISA, lo que indica una probabilidad de explotación moderada a alta. No se han identificado públicamente pruebas de concepto (PoCs) disponibles en el momento de la redacción.
Organizations using GitLab EE with the Product Analytics Dashboard enabled are at risk. This includes teams relying on GitLab for DevOps workflows and those storing sensitive data within the GitLab repository. Specifically, deployments with overly permissive internal network access policies increase the potential impact.
• gitlab / server:
journalctl -u gitlab-unicorn | grep "Product Analytics Dashboard"• gitlab / server:
ps aux | grep "Product Analytics Dashboard"• gitlab / server:
curl -I <gitlab_url>/<product_analytics_dashboard_url>• generic web: Check GitLab instance configuration for enabled Product Analytics Dashboard.
disclosure
Estado del Exploit
EPSS
0.06% (20% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2024-8977 es actualizar GitLab EE a la versión 17.4.2 o superior, donde la vulnerabilidad ha sido corregida. Si la actualización inmediata no es posible, se recomienda deshabilitar el Product Analytics Dashboard hasta que se pueda aplicar la actualización. Como medida adicional, se pueden implementar reglas en un Web Application Firewall (WAF) o proxy para bloquear solicitudes sospechosas que intenten acceder a recursos internos. Monitorear los registros de GitLab en busca de patrones de tráfico inusuales o solicitudes a URLs internas también puede ayudar a detectar y prevenir posibles ataques. Después de la actualización, verificar que el Product Analytics Dashboard funcione correctamente y que no haya quedado ningún rastro de la vulnerabilidad.
Actualice GitLab a la versión 17.2.9, 17.3.5 o 17.4.2, o a una versión posterior. Esto solucionará la vulnerabilidad SSRF en la configuración del panel de análisis de productos. Consulte las notas de la versión de GitLab para obtener instrucciones detalladas sobre la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-8977 es una vulnerabilidad SSRF en GitLab EE que permite a atacantes realizar solicitudes a recursos internos si el Product Analytics Dashboard está habilitado.
Si utiliza GitLab EE en las versiones 15.10–17.4.2 y tiene el Product Analytics Dashboard habilitado, es vulnerable a esta falla.
Actualice GitLab EE a la versión 17.4.2 o superior. Si no puede actualizar inmediatamente, desactive el Product Analytics Dashboard.
No se ha confirmado explotación activa, pero la naturaleza de las vulnerabilidades SSRF las hace atractivas para los atacantes.
Puede encontrar la información oficial en el sitio web de GitLab: [https://about.gitlab.com/security/advisories/](https://about.gitlab.com/security/advisories/)
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.