検出

FreeBSD: Gitlab -- 複数の脆弱性 (4ffcccae-e924-11ed-9c88-001b217b3468)

high Nessus プラグイン ID 175004

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、4ffcccae-e924-11ed-9c88-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - GitLab で、15.9.6 より前のすべてのバージョン、15.10 から 15.10.5 より前のすべてのバージョン、15.11 から 15.11.1 より前のすべてのバージョンに影響する問題が発見されました。特定の状況で、攻撃者が GitLab ユーザーのプライベートメールをインスタンスの GitLab アカウントにマッピングできる可能性があります。
 (CVE-2022-4376)

 - GitLab で、15.9.6 より前のすべてのバージョン、15.10 から 15.10.5 より前のすべてのバージョン、15.11 から 15.11.1 より前のすべてのバージョンに影響する問題が発見されました。特別に細工された名前を持つリポジトリのメインブランチにより、攻撃者が悪意のあるコードでリポジトリを作成し、これらのリポジトリを複製またはダウンロードした被害者がシステム上で任意のコードを実行する可能性があります。(CVE-2023-0756)

 - GitLab EE で、15.2 から 15.9.6 より前のすべてのバージョン、15.10 から 15.10.5 より前のすべてのバージョン、15.11 から 15.11.1 より前のすべてのバージョンに影響する問題が発見されました。悪意のあるグループメンバーは、所有者によってパブリックグループから禁止された後でも、パブリックグループのパブリックプロジェクトにアクセスし続ける可能性があります。(CVE-2023-0805)

 - GitLab CE/EE で、8.6 から 15.9.6 までのすべてのバージョン、15.10 から 15.10.5 より前のすべてのバージョン、15.11 から 15.11.1 より前のすべてのバージョンに影響する問題が発見されました。ソースコードまたはインストールパッケージがタグから、または別のコミットへの参照を含むリリースからプルされると、ファイルの整合性が損なわれる可能性があります。(CVE-2023-1178)

 - GitLab EE で、12.0 から 15.10.5 より前のすべてのバージョン、15.11 から 15.11.1 より前のすべてのバージョンに影響する問題が発見されました。悪意のあるグループメンバーが、制限された IP アドレスからでもプロジェクトにコミットし続ける可能性があります。(CVE-2023-1621)

 - GitLab で、5.1から 15.9.6より前のすべてのバージョン、15.10 から 15.10.5より前のすべてのバージョン、15.11 から 15.11.1より前のすべてのバージョンに影響するクロスサイトスクリプティングの問題が発見されました。
 XML ファイルをリポジトリで raw モードで表示する場合、iOS デバイスで表示すると、HTML としてレンダリングされる可能性があります。(CVE-2023-1836)

 - GitLab EE で、14.2 から 15.9.6 より前のすべてのバージョン、15.10 から 15.10.5 より前のすべてのバージョン、15.11 から 15.11.1 より前のすべてのバージョンに影響する問題が発見されました。RelayState パラメーターの検証の欠如により、悪意を持って細工された URL が、サードパーティの Group SAML SSO ログインに付与されたアクセストークンを取得する可能性があります。この機能は、デフォルトでは有効ではありません。(CVE-2023-1965)

 - GitLab で、10.0から 12.9.8より前のすべてのバージョン、12.10 から 12.10.7より前のすべてのバージョン、13.0 から 13.0.1より前のすべてのバージョンに影響する問題が発見されました。開発者のロールを持つユーザーは、プロジェクトのインポート機能を使用して、CI/CD 変数を漏洩する可能性があります。(CVE-2023-2069)

 - GitLab EE で、15.10 から 15.10.5 より前のすべてのバージョン、15.11 から 15.11.1 より前のすべてのバージョンに影響する問題が発見されました。特定の条件下で、インスタンスで OpenID Connect が有効になっていると、「external」としてマークされているユーザーが「通常の」ユーザーになり、それらのユーザーの権限昇格につながる可能性があります。(CVE-2023-2182)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?0f020e43

http://www.nessus.org/u?e63f9687

プラグインの詳細

深刻度: High

ID: 175004

ファイル名: freebsd_pkg_4ffcccaee92411ed9c88001b217b3468.nasl

バージョン: 1.5

タイプ: local

公開日: 2023/5/2

更新日: 2023/5/19

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9

現状値: 7

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-2182

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/5/2

脆弱性公開日: 2023/5/2

参照情報

CVE: CVE-2022-4376, CVE-2023-0756, CVE-2023-0805, CVE-2023-1178, CVE-2023-1621, CVE-2023-1836, CVE-2023-1965, CVE-2023-2069, CVE-2023-2182

IAVA: 2023-A-0235-S