2022-0458: GitLab: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2022-02-28 13:30)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Die Schwachstellen werden mit den Versionen 14.8.2, 14.7.4 und 14.6.5 der GitLab Community Edition (CE) und Enterprise Edition (EE) behoben. Mit diesen Updates werden Grafana auf Version 7.5.12 und Mattermost auf Version 6.1.1 aktualisiert, um weitere Sicherheitsprobleme in GitLab CE/EE oder GitLab Omnibus zu adressieren. Ferner wurden Hotpatches für Gitlab Runner veröffentlicht, um die kritische Schwachstelle CVE-2022-0735 zu beheben.

Schwachstellen:

CVE-2021-4191

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2022-0489

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2022-0549

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-0735

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2022-0738

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2022-0741

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2022-0751

Schwachstelle in GitLab ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.