2019-1805: GitLab: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation

Historie:

Version 1 (2019-08-30 15:54)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in GitLab ermöglichen einem entfernten, nicht authentisierten Angreifer verschiedene Denial-of-Service (DoS)-Angriffe, das Ausführen beliebigen Programmcodes, das Ausspähen von Informationen, die Manipulation von Dateien und einen Cross-Site-Scripting (XSS)-Angriff. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen, das Manipulieren von Dateien, das Umgehen von Sicherheitsvorkehrungen und das Eskalieren von Privilegien.

GitLab stellt die Versionen 12.2.3, 12.1.8 und 12.0.8 für die Community Edition (CE) und die Enterprise Edition (EE) als Sicherheitsupdates bereit. Hiermit wird außerdem der Schutz gegen 'Credential Stuffing'-Angriffe verbessert und es werden zwei frühere Behebungen von Server-Side-Request-Forgery (SSRF)-Schwachstellen nachgeliefert, die versehentlich nicht in Gitlab 12.2 enthalten waren.

Schwachstellen:

CVE-2019-15721

Schwachstelle in GitLab ermöglicht u. a. Ausspähen von Informationen

CVE-2019-15722

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2019-15723

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-15724

Schwachstelle in GitLab ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-15725

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15726

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15727

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15728

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15729

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15730

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15731

Schwachstelle in GitLab ermöglicht Manipulation von Dateien

CVE-2019-15732

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-15733

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15734

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15736

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2019-15737

Schwachtelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-15738

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15739

Schwachstelle in GitLab ermöglicht Cross-Site-Scripting-Angriff

CVE-2019-15740

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2019-15741

Schwachstelle in GitLab ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.