Vulnérabilité critique dans GitLab

TitreVulnérabilité critique dans GitLab
Numéro de Référence
43872009/23
Date de publication
20 septembre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • GitLab Community Edition (CE) versions 16.3.x antérieures à 16.3.4
  • GitLab Community Edition (CE) versions 13.12.x à 16.2.x antérieures à 16.2.7
  • GitLab Enterprise Edition (EE) versions 16.3.x antérieures à 16.3.4
  • GitLab Enterprise Edition (EE) versions 13.12.x à 16.2.x antérieures à 16.2.7

Identificateurs externes:

  • CVE-2023-4998

Bilan de la vulnérabilité:

GitLab a publié une mise à jour de sécurité pour corriger une vulnérabilité critique dans ses éditions Community Edition (CE) et Enterprise Edition (EE). L'exploitation réussie de cette vulnérabilité pourrait permettre à un attaquant de contourner la politique de sécurité et réussir une élévation de privilèges.

Solution:

Veuillez se référer au bulletin de sécurité GitLab, afin d’installer les nouvelles mises à jour.

Risque:

  • Contournement de la politique de sécurité
  • Elévation de privilèges

Référence:

Bulletin de sécurité GitLab du 18 Septembre 2023:

Brochure:

Vulnérabilité critique dans GitLab.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved