Multiples vulnérabilités dans GitLab

By AfricaCyberMag , 04 septembre, 2023

Par AfricaCyberMag , 04 septembre 2023

RISQUES DE SÉCURITÉ

Atteinte à la confidentialité des données
Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Déni de service
Élévation de privilèges

SYSTÈMES AFFECTÉS

GitLab Community Edition (CE) versions 16.3.x antérieures à 16.3.1
GitLab Community Edition (CE) versions 16.2.x antérieures à 16.2.5
GitLab Community Edition (CE) versions 16.1.x antérieures à 16.1.5
GitLab Enterprise Edition (EE) versions 16.3.x antérieures à 16.3.1
GitLab Enterprise Edition (EE) versions 16.2.x antérieures à 16.2.5
GitLab Enterprise Edition (EE) versions 16.1.x antérieures à 16.1.5

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

SOLUTION

Se référer au bulletin de sécurité GitLab security-release-gitlab-16-3-1-released pour l'obtention des correctifs.

Source: CERT FR

Multiples vulnérabilités dans GitLab

Bénin CyberDay 2024 : l’ASIN et le Ministère de la digitalisation promettent un évènement unique dédié à la cybersécurité

Attention de multiples vulnérabilités découvertes dans les produits Apple

Une atteinte à la confidentialité des données dans les produits MongoDB

Attention de multiples vulnérabilités découvertes Google Android

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

Attention de multiples vulnérabilités découvertes dans les produits Apple

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES