Vulnérabilité d’exécution de code à distance affectant les versions GitLab Community Edition (CE) et Enterprise Edition (EE)

Auteur/autrice de la publication :
Post published:1 septembre 2022
Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/031

Date de l’alerte: 01/09/2022

APERÇU :

La plate-forme DevOps GitLab a publié des correctifs pour une vulnérabilité critique d’exécution de code à distance affectant ses versions GitLab Community Edition (CE) et Enterprise Edition (EE).

DESCRIPTION :

Libellé CVE-2022-2992 avec un niveau de criticité élevé, cette faille peut être exploitée via le point de terminaison de l’API d’importation depuis GitHub, mais nécessite le déclenchement de l’authentification. Cette vulnérabilité a été reportée par un chercheur en sécurité informatique à travers un programme de Bug Bounty organisé par HackerOne.

IMPACT :

Exécution de code à distance

SYSTEMES AFFECTÉS

Toutes les versions de 11.10 à 15.1.6
Toutes les versions de 15.2 à 15.2.4
Toutes les versions de 15.3 à 15.3.2

MESURES À PRENDRE :

Installer les mises à jour de sécurité.

REFERENCES :

Partagez sur vos réseaux.

Vulnérabilité d’exécution de code à distance affectant les versions GitLab Community Edition (CE) et Enterprise Edition (EE)

Déclarations

Liens Utiles

Vous devriez également aimer

Vulnérabilité critique d’usurpation d’identité dans « Samba AD DC »

Vulnérabilité d’exécution de code à distance dans Veritas NetBackup

Vulnérabilité de type élévation de privilèges affectant GitLab CE/EE