FreeBSD : Gitlab -- 複数の脆弱性 (d1b35142-ff4a-11ec-8be3-001b217b3468)

high Nessus プラグイン ID 162969

言語:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、d1b35142-ff4a-11ec-8be3-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

- GitLab CE/EE の正規表現のサービス拒否の脆弱性により、1.0.2 から 14.10.5より前、15.0.4 より前の 15.0、および 15.1.1より前の 15.1のすべてのバージョンに影響を与え、攻撃者が特別に細工された Web サーバー応答ヘッダーを介して、GitLab インスタンスにアクセスできないようにする可能性があります。(CVE-2022-1954)

- GitLab CE/EE で、13.4から 14.10.5より前のすべてのバージョン、15.0 から 15.0.4より前のすべてのバージョン、15.1 から 15.1.1より前のすべてのバージョンに影響する問題が発見されました。GitLab はユーザーが HTML ソースのアカウントで 2 要素認証を有効にしているかどうかを、認証されていないユーザーに明らかにします。(CVE-2022-1963)

- GitLab EE に問題が発見されました。これは 12.2から 14.10.5より前、15.0 から 15.0.4より前、および 15.1から 15.1.1より前のすべてのバージョンに影響を与えます。GitLab で、グループが特定のドメインに属するユーザーへのアクセスを制限する設定を有効にしている場合、メンテナーが「グループを招待」機能を使用して、ドメイン許可リストに準拠していないメンバーを持つグループを招待すると、その許可リストがバイパスされる可能性があります。
(CVE-2022-1981)

- GitLab EE の不適切な承認は、10.7 から 14.10.5より前、15.0 から 15.0.4より前、15.1 から 15.1.1より前のすべてのバージョンに影響を与えるため、すでに有効な Deploy Key または Deploy Token を有している攻撃者は、任意のロケーションからそれを誤用し、IP アドレス制限が構成されていた場合でも、コンテナレジストリにアクセスすることが可能でした。(CVE-2022-1983)

- GitLab CE/EE に問題が発見されました。これは 8.13から 14.10.5より前、15.0 から 15.0.4より前、および 15.1から 15.1.1より前のすべてのバージョンに影響を与えます。特定の状況で、REST API を使用して、権限のないユーザーがラベルの説明を変更することが可能でした。(CVE-2022-1999)

- GitLab で重大な問題が見つかりました。14.0 から 14.10.5より前、15.0 から 15.0.4より前、15.1 から 15.1.1より前のすべてのバージョンに影響を与えるため、権限のないユーザーが、プロジェクトのインポート機能を使用し、サーバー上で任意のコードを実行する可能性がありました。(CVE-2022-2185)

- GitLab CE/EE のランナージョブ API のアクセスコントロールが不適切なため、14.10.5より前のすべてのバージョン、15.0.4より前の 15.0、および 15.1.1より前の 15.1に影響を与えるため、特定のランナーを持つプロジェクトの以前のメンテナーが、特定の条件下で、ジョブおよびプロジェクトメタデータにアクセスすることが可能です。(CVE-2022-2227)

- GitLab EE の情報漏洩は、12.0 から 14.10.5より前、15.0から 15.0.4より前、および 15.1から 15.1.1より前のすべてのバージョンに影響を与えるため、適切なアクセストークンを持つ攻撃者が、IP ベースのアクセス制限を使用して、GitLab Runner が許可された IP レンジ外から呼び出している場合でも、グループの CI 変数を取得することが可能です。(CVE-2022-2228)

- GitLab CE/EE の承認が不適切であるという問題は、13.7 から 14.10.5より前、15.0 から 15.0.4より前、15.1 から 15.1.1より前のすべてのバージョンに影響を与えるため、攻撃者が自分がメンバーになっているパブリックプロジェクトまたはプライベートプロジェクトで、名前を知っている保護されていない変数の値を抽出することが可能です。(CVE-2022-2229)

- GitLab CE/EE のプロジェクト設定ページの蓄積型クロスサイトスクリプティング脆弱性は、14.4 から 14.10.5より前、15.0 から 15.0.4より前、および 15.1から 15.1.1より前のすべてのバージョンに影響を与えるため、攻撃者は被害者の代わりに、GitLab で任意の JavaScript コードを実行することが可能です。(CVE-2022-2230)

- GitLab EE の外部課題追跡のサニタイズが不十分であるため、14.5 から 14.10.5より前、15.0 から 15.0.4より前、15.1 から15.1.1 より前のすべてのバージョンに影響を与え、悪意を持って細工された ZenTao リンクを被害者がクリックした場合、攻撃者がクロスサイトスクリプティングを実行することが可能です。(CVE-2022-2235)

- GitLab EE/CE のアクセスコントロールの脆弱性は、14.8 から 14.10.5より前、15.0 から 15.0.4より前、15.1 から 15.1.1より前のすべてのバージョンに影響を与え、認証されたユーザーが、リンクされていない監視プロジェクトで問題を列挙することが可能です。(CVE-2022-2243)

- GitLab EE/CE の認証が不適切であるという脆弱性は、14.8 から 14.10.5より前、15.0 から 15.0.4より前、15.1 から 15.1.1より前のすべてのバージョンに影響を与え、レポーターの役割を持つプロジェクトメンバーがプロジェクトのエラー追跡機能で問題を管理することが可能です。(CVE-2022-2244)

- GitLab EE/CE のオープンリダイレクトの脆弱性は、11.1 から 14.10.5より前、15.0 から 15.0.4より前、および 15.1から 15.1.1より前のすべてのバージョンに影響を与え、ユーザーが URL を信頼する場合、攻撃者は任意のロケーションへユーザーをリダイレクトすることが可能です。(CVE-2022-2250)

- GitLab で、12.4から 14.10.5より前のすべてのバージョン、15.0 から 15.0.4より前のすべてのバージョン、15.1 から 15.1.1より前のすべてのバージョンに影響する問題が発見されました。権限の検証が不適切なために、GitLab が Conan パッケージ名を漏洩していました。(CVE-2022-2270)

- GitLab EE の情報漏洩の脆弱性は、12.5 から 14.10.5より前、15.0 から 15.0.4より前、15.1 から 15.1.1より前のすべてのバージョンに影響を与え、グループのマイルストーンが任意のプロジェクトリリースに関連付けられている場合、リリースタイトルが漏洩する可能性があります。(CVE-2022-2281)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://www.nessus.org/u?20e24be1

http://www.nessus.org/u?3ec7ab49

プラグインの詳細

深刻度: High

ID: 162969

ファイル名: freebsd_pkg_d1b35142ff4a11ec8be3001b217b3468.nasl

バージョン: 1.3

タイプ: local

公開日: 2022/7/9

更新日: 2022/10/31

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: High

Base Score: 7.5

Temporal Score: 5.5

ベクトル: AV:N/AC:L/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-2185

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/7/9

脆弱性公開日: 2022/7/1

参照情報

CVE: CVE-2022-1954, CVE-2022-1963, CVE-2022-1981, CVE-2022-1983, CVE-2022-1999, CVE-2022-2185, CVE-2022-2227, CVE-2022-2228, CVE-2022-2229, CVE-2022-2230, CVE-2022-2235, CVE-2022-2243, CVE-2022-2244, CVE-2022-2250, CVE-2022-2270, CVE-2022-2281