Vulnérabilité d’exécution de code à distance affectant les versions GitLab Community Edition (CE) et Enterprise Edition (EE)

  • Post author:
  • Post category:Alertes et Avis

Origine: bjCSIRT

Numéro: 2022/ALERTE/031

Date de l’alerte: 01/09/2022

APERÇU :

La plate-forme DevOps GitLab a publié des correctifs pour une vulnérabilité critique d’exécution de code à distance affectant ses versions GitLab Community Edition (CE) et Enterprise Edition (EE).

DESCRIPTION :

Libellé CVE-2022-2992 avec un niveau de criticité élevé, cette faille peut être exploitée via le point de terminaison de l’API d’importation depuis GitHub, mais nécessite le déclenchement de l’authentification. Cette vulnérabilité a été reportée par un chercheur en sécurité informatique à travers un programme de Bug Bounty organisé par HackerOne.

IMPACT :

  • Exécution de code à distance

SYSTEMES AFFECTÉS

  • Toutes les versions de 11.10 à 15.1.6
  • Toutes les versions de 15.2 à 15.2.4
  • Toutes les versions de 15.3 à 15.3.2

MESURES À PRENDRE :

Installer les mises à jour de sécurité.

REFERENCES :

Partagez sur vos réseaux.