CERTFR-2023-AVI-0122 : Multiples vulnérabilités dans les produits GitLab (15 février 2023)
Risque(s)
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
Systèmes affectés
- GitLab Community Edition (CE) et Enterprise Edition (EE) versions 14.1 à 15.6.x antérieures à 15.6.8
- GitLab
Community Edition (CE) et Enterprise Edition (EE) versions 15.7.x antérieures à 15.7.7GitLab Community Edition (CE) et Enterprise Edition (EE) versions 15.8.x antérieures à 15.8.2
Résumé
De multiples vulnérabilités ont été corrigées dans les produits GitLab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GitLab du 14 février 2023
https://about.gitlab.com/releases/2023/02/14/critical-security-release-gitlab-15-8-2-released/ - Référence CVE CVE-2023-22490
https://www.cve.org/CVERecord?id=CVE-2023-22490 - Référence CVE CVE-2023-23946
https://www.cve.org/CVERecord?id=CVE-2023-23946
- Vues : 334