検出

FreeBSD: Gitlab -- 脆弱性 (6b2cba6a-c6a5-11ee-97d0-001b217b3468)

medium Nessus プラグイン ID 190375

Language:

概要

リモートの FreeBSD ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。

説明

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、6b2cba6a-c6a5-11ee-97d0-001b217b3468 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

 - GitLab EE で、16.6.7 より前の 16.4、16.7.5 より前の 16.7、16.8.2 より前の 16.8 のすべてのバージョンに影響する問題が見つかりました。MR をブロックするために追加されたセキュリティポリシーをバイパスして、メンテナーが保護されたブランチの名前を変更することが可能です。(CVE-2023-6840)

 - GitLab EE で、16.6.7 より前の 13.3.0、16.7.5 より前の 16.7、16.8.2 より前の 16.8 のすべてのバージョンに影響する問題が見つかりました。これにより、攻撃者が GraphQL の「vulnerabilitiesCountByDay」を使ってリソースを使い果たすことが可能です (CVE-2024-1066)

 - GitLab CE/EE でサービス拒否の脆弱性が特定され、16.6.7 より前の 15.11、16.7.5 より前の 16.7、16.8.2 より前の 16.8 のすべてのバージョンに影響を与えました。これにより、攻撃者が、GitLab インスタンスのリソース使用率を急増させ、サービスの低下を引き起こす可能性があります。(CVE-2023-6386)

 - GitLab EE に問題が発見されました。これは、16.8.2 より前の 16.8 から始まるすべてのバージョンに影響を与えます。ユーザーに manage_group_access_tokens 権限を持つカスタムロールが割り当てられると、所有者権限を持つグループアクセストークンを作成できる可能性があり、権限昇格が起こる可能性があります。(CVE-2024-1250)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?00e4ca25

http://www.nessus.org/u?052a7d7c

プラグインの詳細

深刻度: Medium

ID: 190375

ファイル名: freebsd_pkg_6b2cba6ac6a511ee97d0001b217b3468.nasl

バージョン: 1.0

タイプ: local

公開日: 2024/2/9

更新日: 2024/2/9

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.5

CVSS v2

リスクファクター: High

基本値: 8

現状値: 5.9

ベクトル: CVSS2#AV:N/AC:L/Au:M/C:P/I:C/A:C

CVSS スコアのソース: CVE-2023-6840

CVSS v3

リスクファクター: Medium

基本値: 6.7

現状値: 5.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:gitlab-ce, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2024/2/8

脆弱性公開日: 2024/2/7

参照情報

CVE: CVE-2023-6386, CVE-2023-6840, CVE-2024-1066, CVE-2024-1250