検出

FreeBSD: Gitlab -- 複数の脆弱性 (3cde510a-7135-11ed-a28b-bff032704f00)

high Nessus プラグイン ID 168322

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、3cde510a-7135-11ed-a28b-bff032704f00 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Gitlab レポート: DAST API スキャナで Authorization ヘッダーが公開される脆弱性。Package Registry によってグループ IP 許可リストが完全に尊重されない。外部認証サービスが有効な場合、デプロイのキーとトークンが迂回する可能性がある。リポジトリのインポートで 40 個の 16 進数ブランチのインポートが可能。Webhook のログで Webhook シークレットトークンが漏洩する。Webhook の URL を変更することで、管理者が Webhook のシークレットトークンを漏洩する可能性がある。Jira Integration のクロスサイトスクリプティングが、厳格な CSP を使用しないセルフホスティングインスタンスに影響を与える。リリースがプロジェクトメンバーのみに設定されているにもかかわらず、公開プロジェクトでリリース名が表示される。悪意のある NuGet パッケージをアップロードすることで Sidekiq バックグラウンド ジョブが DoS を引き起こす。Web Terminal の advertise_address の SSRF。(CVE-2022-3478、CVE-2022-3482、CVE-2022-3572、CVE-2022-3740、CVE-2022-3820、CVE-2022-3902、CVE-2022-4054、CVE-2022-4201、CVE-2022-4205、CVE-2022-4206)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?ffedd7a6

http://www.nessus.org/u?2220e828

プラグインの詳細

深刻度: High

ID: 168322

ファイル名: freebsd_pkg_3cde510a713511eda28bbff032704f00.nasl

バージョン: 1.8

タイプ: local

公開日: 2022/12/1

更新日: 2023/9/20

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 6.1

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:C/A:N

CVSS スコアのソース: CVE-2022-4205

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/12/1

脆弱性公開日: 2022/11/30

参照情報

CVE: CVE-2022-3478, CVE-2022-3482, CVE-2022-3572, CVE-2022-3740, CVE-2022-3820, CVE-2022-3902, CVE-2022-4054, CVE-2022-4201, CVE-2022-4205, CVE-2022-4206

IAVA: 2022-A-0506-S