DFN-CERT

Advisory-Archiv

2024-2386: GitLab: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-09-12 17:06)
Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Die Schwachstellen werden mit den Versionen 17.3.2, 17.2.5 und 17.1.7 der GitLab Community Edition (CE) und Enterprise Edition (EE) behoben. Der Hersteller empfiehlt im Kontext eines Critical Patch Release, die Sicherheitsupdates sofort zu installieren.

Schwachstellen:

CVE-2024-2743

Schwachstelle in GitLab EE ermöglicht Ausspähen von Informationen

CVE-2024-4283

Schwachstelle in GitLab EE ermöglicht Erlangen von Benutzerrechten

CVE-2024-4472

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2024-4612

Schwachstelle in GitLab EE ermöglicht Erlangen von Benutzerrechten

CVE-2024-4660

Schwachstelle in GitLab EE ermöglicht Ausspähen von Informationen

CVE-2024-5435

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2024-6389

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2024-6446

Schwachstelle in GitLab ermöglicht Darstellen falscher Informationen

CVE-2024-6678

Schwachstelle in GitLab ermöglicht Privilegieneskalation

CVE-2024-6685

Schwachstelle in GitLab ermöglicht Ausspähen von Informationen

CVE-2024-8124

Schwachstelle in GitLab ermöglicht Denial-of-Service-Angriff

CVE-2024-8311

Schwachstelle in GitLab EE ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-8631

Schwachstelle in GitLab EE ermöglicht Privilegieneskalation

CVE-2024-8635

Schwachstelle in GitLab EE ermöglicht ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2024-8640

Schwachstelle in GitLab EE ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-8641

Schwachstelle in GitLab ermöglicht Privilegieneskalation

GITLAB-17-3-2-H

Schwachstelle in GitLab ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.