Vulnérabilités critiques dans les produits Gitlab

TitreVulnérabilités critiques dans les produits Gitlab
Numéro de Référence
51232911/24
Date de publication
29 novembre 2024
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.6.x antérieures à 17.6.1

  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.5.x antérieures à 17.5.3

  • GitLab Community Edition (CE) et Enterprise Edition (EE) versions 17.4.x antérieures à 17.4.5

Identificateurs externes:

  • CVE-2024-11668 CVE-2024-11669 CVE-2024-11828 CVE-2024-8114 CVE-2024-8177 CVE-2024-8237  

Bilan de la vulnérabilité:

Gitlab annonce la correction de plusieurs vulnérabilités critiques dans les produits susmentionnés. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service, contourner la politique de sécurité et de réussir une élévation de privilèges. 

Solution:

Veuillez se référer au bulletin de sécurité Gitlab du 26 novembre 2024 pour plus d’information.

Risque:

  • Déni de service

  • Elévation de privilèges

  • Contournement de la politique de sécurité

Référence:

Bulletin de sécurité Gitlab du 26 novembre 2024:

Brochure:

Vulnérabilités critiques dans les produits Gitlab.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved