Sanate vulnerabilità su GitLab CE/EE (AL06/241211/CSIRT-ITA)

Data:
11 Dicembre 2024 14:35

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 12 vulnerabilità, di cui due con gravità “alta”, in GitLab Community Edition (CE) ed Enterprise Edition (EE).

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (65/100)¹.

Tipologia

Denial of Service

Prodotti e/o versioni affette

GitLab Community Edition (CE) ed Enterprise Edition (EE)

17.6.x, versioni precedenti alla 17.6.2
17.5.x, versioni precedenti alla 17.5.4
Tutte le versioni dalla 9.4, precedenti alla 17.4.6

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti GitLab alla versione più recente disponibile.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”:

CVE-2024-11274

CVE-2024-8233

Riferimenti

https://about.gitlab.com/releases/2024/12/11/patch-release-gitlab-17-6-2-released/

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana