Multiples vulnérabilités dans GitLab

Source :

Bulletin de sécurité GitLab du 28 septembre 2023

Auditoire :

Tous publics

Reference :

CICERT/2023-Vul708

Date de 1ère publication :

 29/09/2023

 

Risque(s)

  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire à distance

 

Système(s) affecté(s)

  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.4.x antérieures à 16.4.1
  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.3.x antérieures à 16.3.5
  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 11.2.x à 16.x antérieures à 16.2.8

 

Résumé

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Recommandations

 Appliquer immédiatement les mises à jour publiées

Références

Télécharger en pdf

18 BP 2203 Abidjan 18 – Côte d’Ivoire
Téléphone : +225 27 20 34 42 63 / 27 20 34 43 74
Fax : +225 27 20 34 43 75
Email: infos@cicert.ci
Marcory Anoumanbo, Abidjan – Côte d’Ivoire

 

NOUS SOMMES MEMBRES DE

partenaires 1 2