Vulnérabilités critiques affectant GitLab

Titre	Vulnérabilités critiques affectant GitLab
Numéro de Référence	Numéro de Référence 48012706/24
Date de publication	Date de publication 27 juin 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 17.1.1, 17.0.3 et 16.11.5

Identificateurs externes:

CVE-2024-1493 CVE-2024-1816 CVE-2024-2177 CVE-2024-2191 CVE-2024-25737 CVE-2024-25738 CVE-2024-27842 CVE-2024-3115 CVE-2024-3959 CVE-2024-4011 CVE-2024-4025 CVE-2024-4557 CVE-2024-4901 CVE-2024-4994 CVE-2024-5276 CVE-2024-5430 CVE-2024-5655 CVE-2024-6323

Bilan de la vulnérabilité:

GitLab annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’accéder à des informations confidentielles, d’exécuter du code arbitraire, de contourner les mesures de sécurité ou de causer un déni de service.

Solution:

Veuillez-vous référer au bulletin de sécurité de GitLab afin d’installer les nouvelles mises à jour.

Risque:

Accès à des informations confidentielles
Exécution de code arbitraire
Contournement de mesures de sécurité
Déni de service

Référence:

Bulletin de sécurité de GitLab

https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released/

Brochure:

Vulnérabilités critiques affectant GitLab.pdf