Questo sito utilizza cookie tecnici, analytics e di terze parti. Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy

CSIRT Toscana

Sanate vulnerabilità su GitLab CE/EE (AL01/240426/CSIRT-ITA)

Data:
26 Aprile 2024 15:17

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 3 con gravità “alta”, in GitLab Community Edition (CE) e Enterprise Edition (EE). Tali vulnerabilià potrebbero permettere a un utente malintenzionato di eseguire il bypass dei meccanismi di sicurezza, elevare i propri privilegi e compromettere la disponibilità del servizio sul sistema target.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (51,92/100)1.

Tipologia

  • Security Restriction Bypass
  • Elevation of Privilege
  • Denial of Service

Prodotti e/o versioni affette

GitLab Community Edition (CE) e Enterprise Edition (EE)

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti GitLab alla versione più recente disponibile.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole vulnerabilità con gravità “alta”:

CVE-2024-4024

CVE-2024-2434

CVE-2024-2829

Riferimenti

https://about.gitlab.com/releases/2024/04/24/patch-release-gitlab-16-11-1-released/

1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.