Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire
Systèmes affectés
- GitLab CE/EE versions 14.7.x antérieures à 14.7.4
- GitLab CE/EE versions 14.8.x antérieures à 14.8.2
- GitLab CE/EE versions antérieures à 14.6.5
Résumé
De multiples vulnérabilités ont été découvertes dans les produits GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité GitLab du 26 février 2022 https://about.gitlab.com/releases/2022/02/25/critical-security-release-gitlab-14-8-2-released/
- Référence CVE CVE-2021-4191 https://www.cve.org/CVERecord?id=CVE-2021-4191
- Référence CVE CVE-2022-0489 https://www.cve.org/CVERecord?id=CVE-2022-0489
- Référence CVE CVE-2022-0549 https://www.cve.org/CVERecord?id=CVE-2022-0549
- Référence CVE CVE-2022-0735 https://www.cve.org/CVERecord?id=CVE-2022-0735
- Référence CVE CVE-2022-0738 https://www.cve.org/CVERecord?id=CVE-2022-0738
- Référence CVE CVE-2022-0741 https://www.cve.org/CVERecord?id=CVE-2022-0741
- Référence CVE CVE-2022-0751 https://www.cve.org/CVERecord?id=CVE-2022-0751
