FreeBSD : Gitlab -- 脆弱性 (61fe903b-bc2e-11ee-b06e-001b217b3468)
critical Nessus プラグイン ID 189708
Language:
概要
リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、61fe903b-bc2e-11ee-b06e-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。- GitLab に問題が検出されました。これは 16.6.6 より前、16.7 から 16.7.4 より前、16.8 から 16.8.1 より前のすべてのバージョンに影響を与えます。ユーザープロファイルの表示が無効になっていても、タグフィードを介してユーザーのメールアドレスを読み取ることが可能でした。(CVE-2023-5612)
- GitLab CE/EE に問題が検出されました。これは 13.7 から 16.6.6 より前、16.7 から 16.7.4 より前、16.8 から 16.8.1 より前のすべてのバージョンに影響を与えます。ユーザー名の不適切な入力サニタイズにより、任意の API PUT リクエストが可能になります。(CVE-2023-5933)
- GitLab CE/EE で問題が発見されました。これは、12.7 から 16.6.6 より前、16.7 から 16.7.4 より前、16.8 から 16.8.1 より前のすべてのバージョンに影響を与えます。攻撃者が、悪意を持って細工された入力を含む「Cargo.toml」を介して正規表現によるサービス拒否を発生させる可能性がありました。(CVE-2023-6159)
- GitLab CE/EE で問題が発見されました。これは、16.0 から 16.6.6 より前、16.7 から 16.7.4 より前、16.8 から 16.8.1 より前のすべてのバージョンに影響を与えます。これにより、認証されているユーザーがワークスペースの作成中に GitLab サーバー上の任意の場所にファイルを書き込めることを発見しました。(CVE-2024-0402)
- 認証の脆弱性が、14.0 から 16.6.6 より前、16.7 から 16.7.4 より前、16.8 から 16.8.1 より前の GitLab バージョンに存在します。認証されていない攻撃者が、プロジェクト内で作成した MR に任意のユーザーを割り当てることが可能です (CVE-2024-0456)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 189708
ファイル名: freebsd_pkg_61fe903bbc2e11eeb06e001b217b3468.nasl
バージョン: 1.2
タイプ: local
公開日: 2024/1/27
更新日: 2024/2/8
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 9
現状値: 6.7
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-0402
CVSS v3
リスクファクター: Critical
基本値: 9.9
現状値: 8.6
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/1/26
脆弱性公開日: 2024/1/25
参照情報
CVE: CVE-2023-5612, CVE-2023-5933, CVE-2023-6159, CVE-2024-0402, CVE-2024-0456
IAVA: 2024-A-0059-S