FreeBSD: Gitlab -- 脆弱性 (aaea7b7c-4887-11ee-b164-001b217b3468)
high Nessus プラグイン ID 180454
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、aaea7b7c-4887-11ee-b164-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- GitLab EE で、13.12 から 16.1.5 より前のすべてのバージョン、16.2 から 16.2.5 より前のすべてのバージョン、16.3 から 16.3.1 より前のすべてのバージョンに影響する問題が発見されました。プロジェクトメンバーがサイトプロファイルに保存されている認証情報を漏洩する可能性があります。(CVE-2022-4343)
- GitLab CE/EE で、10.0 から 16.1.5 より前のすべてのバージョン、16.2 から 16.2.5より前のすべてのバージョン、16.3 から 16.3.1 より前のすべてのバージョンに影響する問題が発見されました。アクセス許可の検証が不適切であったため、アクセス許可のないユーザーがラベルの説明を編集する可能性がありました。(CVE-2023-0120)
- GitLab CE/EE で、4.1 から 16.1.5 より前のすべてのバージョン、16.2 から 16.2.5より前のすべてのバージョン、16.3 から 16.3.1 より前のすべてのバージョンに影響する問題が発見されました。別のプロジェクトにリダイレクトする URL を作成することが可能でした。(CVE-2023-1279)
- GitLab CE/EE で、15.2 から 16.1.5 より前のすべてのバージョン、16.2 から 16.2.5より前のすべてのバージョン、16.3 から 16.3.1 より前のすべてのバージョンに影響する問題が発見されました。名前空間レベルで禁止されたユーザーが、API にアクセスできます。(CVE-2023-1555)
- GitLab CE/EE で、15.11 から 16.1.5 より前のすべてのバージョン、16.2 から 16.2.5より前のすべてのバージョン、16.3 から 16.3.1 より前のすべてのバージョンに影響する問題が発見されました。悪質なコンテンツをインポートまたは複製する際に、認証されたユーザーがサービス拒否を発生させる可能性がありました。(CVE-2023-3205)
- GitLab EE で、16.1 から 16.1.5 より前のすべてのバージョン、16.2 から 16.2.5 より前のすべてのバージョン、16.3 から 16.3.1 より前のすべてのバージョンに影響する問題が発見されました。外部ユーザーにいずれかのグループの所有者ロールが付与されている場合、その外部ユーザーがそのグループにサービスアカウントを作成して、インスタンスでの権限を昇格させる可能性があります。このサービスアカウントは外部として分類されておらず、内部プロジェクトへのアクセスに使用される可能性があります。(CVE-2023-3915)
- Gitlab レポート: グループサービスアカウントを通じた内部アクセスへの外部ユーザーの権限昇格。メンテナーが設定済みの URL を変更して、監視トークンを漏洩させる可能性があります (バイパスを修正)。Google Cloud Logging の秘密鍵が GitLab UI のプレーンテキストで他のグループ所有者に表示されました。プロジェクトのインポートエンドポイント開発者による情報漏洩。開発者が DAST スキャナーのサイトプロファイルのリクエストヘッダーと認証パスワードを漏洩する可能性があります。現在のグループ外のプロジェクトフォーク。ユーザーがモデル実験を作成し、パブリックプロジェクトで既存の実行のステータスを更新できます。一括インポート API の ReDoS ブランチとタグのページネーションがスキップされ、DoS 内部オープンリダイレクトを引き起こす可能性があります。../ 文字の不適切な処理により、Reporter ロールを持つサブグループメンバーがグループラベルを編集する可能性があります。禁止されたユーザーがパッケージレジストリを削除できます (CVE-2023-3950、CVE-2023-4378)
- GitLab CE/EE で、16.2.5 より前の 16.2 から始まるすべてのバージョン、16.3.1 より前の 16.3 から始まるすべてのバージョンに影響する問題が発見されました。アクセス許可検証が不適切だったため、公共プロジェクトで実験モデルを作成することが可能でした。(CVE-2023-4018)
- GitLab CE/EE で、10.6 から 16.1.5 より前のすべてのバージョン、16.2 から 16.2.5より前のすべてのバージョン、16.3 から 16.3.1 より前のすべてのバージョンに影響する問題が発見されました。任意のユーザーがプロジェクトのインポートに関する限られた情報を読み取ることが可能です。(CVE-2023-4630)
- GitLab CE/EE で、13.3 から 16.1.5 より前のすべてのバージョン、16.2 から 16.2.5より前のすべてのバージョン、16.3 から 16.3.1 より前のすべてのバージョンに影響する問題が発見されました。アクセス許可の検証が不適切だったため、アクセス許可のないユーザーが現在のグループ外でプロジェクトをフォークすることが可能でした。
(CVE-2023-4638)
- GitLab CE/EE で、15.3 から 16.1.5 より前のすべてのバージョン、16.2 から 16.2.5より前のすべてのバージョン、16.3 から 16.3.1 より前のすべてのバージョンに影響する問題が発見されました。プロジェクト API のページネーションがスキップされ、特定のインスタンスで DoS が発生する可能性があります。(CVE-2023-4647)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: High
ID: 180454
ファイル名: freebsd_pkg_aaea7b7c488711eeb164001b217b3468.nasl
バージョン: 1.3
タイプ: local
公開日: 2023/9/1
更新日: 2023/9/21
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 8.3
現状値: 6.1
ベクトル: CVSS2#AV:N/AC:L/Au:M/C:C/I:C/A:C
CVSS スコアのソース: CVE-2023-3915
CVSS v3
リスクファクター: High
基本値: 7.2
現状値: 6.3
ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/9/1
脆弱性公開日: 2023/8/31
参照情報
CVE: CVE-2022-4343, CVE-2023-0120, CVE-2023-1279, CVE-2023-1555, CVE-2023-3205, CVE-2023-3915, CVE-2023-3950, CVE-2023-4018, CVE-2023-4378, CVE-2023-4630, CVE-2023-4638, CVE-2023-4647
IAVA: 2023-A-0452-S