検出

FreeBSD: Gitlab -- 複数の脆弱性 (54006796-cf7b-11ed-a5d5-001b217b3468)

critical Nessus プラグイン ID 173722

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、54006796-cf7b-11ed-a5d5-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - Gitlab レポート: 最大ページ到達ページのクロスサイトスクリプティングプライベートプロジェクトのゲストが、フォークを使用して新しい変更を読み取る可能性があります。ミラーリポジトリエラーにより、設定 UI DOS のパスワードが明らかになり、Prometheus 統合プロキシエンドポイントの悪用による Prometheus サーバーのリソース消費が高くなります。認証されていないユーザーが、パブリックから環境名を表示できます。プロジェクトがプロジェクトメンバーのみに制限されている場合、情報をクリップボードにコピーすると、予期しないコマンドが実行される可能性があります。メンテナーは、新しいパラメーターを Webhook URL に追加することで、マスクされた Webhook シークレットを漏洩する可能性があります。任意の HTML インジェクションが可能な場合: soft_email_confirmation 機能フラグが最新リリースで有効化されています。任意のページの任意の内容のフレーミング (オープンリダイレクトにつながる) が、ユーザーが制御するマークダウンを許可します。セキュリティレポートの MR は、誰でも利用可能です。グループの問題を検索するときの API タイムアウト。許可されていないユーザーが、関連のないグループの被害者のエピックにリンクされた子エピックを追加できます。GitLab の検索により、内部メモが漏洩する可能性があります。GitLab でのあいまいなブランチ名の悪用。問題を移動するための不適切なアクセス許可チェック。プライベートプロジェクトブランチ名は、フォーク (CVE-2022-3375、CVE-2022-3513、CVE-2023-0155) を介して漏洩する可能性があります。

 - GitLab で、13.6 から 15.8.5 より前のすべてのバージョン、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。これにより、プロジェクトメンバーのみに制限されることになっている環境名の読み取りが可能になります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A: N、5.8)。現在は最新のリリースで緩和され、CVE-2023-0319 が割り当てられています。(CVE-2023-0319)

 - GitLab で問題が検出されました。これは、8.1 から 15.8.5、15.9 から 15.9.4、および 15.10 から 15.10.1 のすべてのバージョンに影響を与えます。ユーザーをソーシャルエンジニアリングするために使用される可能性がある、あいまいな名前のブランチを追加することが可能でした。これは重要度低の問題です (CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A: N、3.7)。現在は最新のリリースで緩和され、CVE-2023-0450 が割り当てられています。(CVE-2023-0450)

 - GitLab で、13.11から 15.8.5より前のすべてのバージョン、15.9 から 15.9.4より前のすべてのバージョン、15.10 から 15.10.1より前のすべてのバージョンに影響する問題が発見されました。ユーザーロールに降格されたプロジェクトメンバーが、既存の fork との diff を実行することで、プロジェクトの更新を読み取る可能性がありました。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A: N、6.5)。現在は最新のリリースで緩和され、CVE-2023-0485 が割り当てられています。(CVE-2023-0485)

 - GitLab で、15.6 から 15.8.5 より前のすべてのバージョン、15.9.4 より前の 15.9、および 15.10.1 より前の 15.10 に影響する問題が発見されました。特定のインスタンスで、悪意のあるメールアドレスを介して保存された XSS が可能であり、悪意のあるペイロードでアカウントを偽装しようとしたときにのみ管理者が影響を受けました。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A: N、5.4)。現在は最新のリリースで緩和され、CVE-2023-0523 が割り当てられています。(CVE-2023-0523)

 - GitLab で、15.1 から 15.8.5 より前のすべてのバージョン、15.9.4 より前の 15.9、および 15.10.1 より前の 15.10 に影響する問題が発見されました。メンテナーが、URL に新しいパラメーターを追加することで、webhook URL を変更し、マスクされた webhook の秘密を漏洩する可能性があります。これは、CVE-2022-4342 に対する不完全な修正に対応します。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:L/I:L/A: N、5.5)。現在は最新のリリースで緩和され、CVE-2023-0838 が割り当てられています。(CVE-2023-0838)

 - GitLab で、15.5 から 15.8.5 より前のすべてのバージョン、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。アクセス許可チェックが不適切なために、権限のないユーザーがエピックから問題を削除することが可能でした。これは重要度低の問題です (CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A: N、3.1)。現在は最新のリリースで緩和され、CVE-2023-1071 が割り当てられています。(CVE-2023-1071)

 - GitLab EE/CE で、15.8.5 より前の 11.5 のすべてのバージョン、15.9.4 より前の 15.9 のすべてのバージョン、15.10.1 より前の 15.10 のすべてのバージョンが影響を受ける情報漏洩の脆弱性が発見されました。これにより、管理者がリポジトリミラー設定からパスワードを漏洩する可能性があります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:N/A: N、5.8)。現在は最新のリリースで緩和され、CVE-2023-1098 が割り当てられています。(CVE-2023-1098)

 - 15.8.5 より前の 12.3.0 のすべてのバージョン、15.9.4 より前の 15.9 のすべてのバージョン、15.10.1 より前の 15.10 のすべてのバージョンに影響する GitLab EE の不適切な認証により、マージリクエストのセキュリティレポートへの不正アクセスが可能になります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A: N、5.3)。現在は最新のリリースで緩和され、CVE-2023-1167 が割り当てられています。(CVE-2023-1167)

 - GitLab で、15.9 から 15.9.4 より前のすべてのバージョン、15.10 から 15.10.1 より前のすべてのバージョンに影響する問題が発見されました。権限のないユーザーが、無関係なグループの被害者のエピックにリンクされた子エピックを追加する可能性がありました。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A: N、4.3)。現在は最新のリリースで緩和され、CVE-2023-1417 が割り当てられています。(CVE-2023-1417)

 - GitLab CE/EE で、15.8.5より前の 1.0、15.9.4 より前の 15.9、15.10.1 より前の 15.10 のすべてのバージョンに影響する問題が特定され、印刷不能な文字がクリップボードからコピーされ、予期しないコマンドが被害者のマシンで実行される可能性があります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A: N、5.7)。現在は最新のリリースで緩和され、CVE-2023-1708 が割り当てられています。(CVE-2023-1708)

 - 15.8.5 より前の 15.0、15.9.4 より前の 15.9、15.10.1 より前の 15.10 のすべてのバージョンに影響を与える GitLab の機密情報漏洩の脆弱性により、攻撃者が特定の問題の内部ノートの数を表示する可能性があります。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A: N、5.3)。現在は最新のリリースで緩和され、CVE-2023-1710 が割り当てられています (CVE-2023-1710)

 - GitLab にバンドルされている Prometheus サーバーに、11.10 から 15.8.5、15.9 から 15.9.4 および 15.10 から 15.10.1 のすべてのバージョンに影響するサービス拒否状態が存在します。これは重要度中の問題です (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A: L、5.8)。現在は最新のリリースで緩和され、CVE-2023-1733 が割り当てられています。(CVE-2023-1733)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?43e3f19d

http://www.nessus.org/u?70e347ee

プラグインの詳細

深刻度: Critical

ID: 173722

ファイル名: freebsd_pkg_54006796cf7b11eda5d5001b217b3468.nasl

バージョン: 1.7

タイプ: local

公開日: 2023/3/31

更新日: 2023/5/14

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-1708

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:freebsd:freebsd, p-cpe:/a:freebsd:freebsd:gitlab-ce

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/3/31

脆弱性公開日: 2023/3/30

参照情報

CVE: CVE-2022-3375, CVE-2022-3513, CVE-2023-0155, CVE-2023-0319, CVE-2023-0450, CVE-2023-0485, CVE-2023-0523, CVE-2023-0838, CVE-2023-1071, CVE-2023-1098, CVE-2023-1167, CVE-2023-1417, CVE-2023-1708, CVE-2023-1710, CVE-2023-1733

IAVA: 2023-A-0168-S