Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:
CYBER-ALARM
Home / CYBER-ALARM
/
Sanierte Sicherheitslücken in GitLab CE/EE (AL01/240627/CSIRT-ITA)

Sanierte Sicherheitslücken in GitLab CE/EE (AL01/240627/CSIRT-ITA)

Zusammenfassung

Es wurden Sicherheitsupdates veröffentlicht, die 14 Schwachstellen in der GitLab Community Edition (CE) und der Enterprise Edition (EE) beheben, darunter eine mit „kritischem“ und drei mit „hohem“ Schweregrad.

Risiko

Geschätzte Auswirkung der Sicherheitslücke auf die Referenz-Community: HOCH/SCHWER (66,15/100)1.

Typ

  • Data Manipulation
  • Information Disclosure
  • Information Leakage
  • Security Restrictions Bypass

Betroffene Produkte und/oder Versionen

GitLab Community Edition (CE) und Enterprise Edition (EE)

Abhilfemaßnahmen

In Übereinstimmung mit den Herstellerangaben wird empfohlen, die GitLab-Produkte auf die neueste verfügbare Version zu aktualisieren.

Eindeutige Bezeichner für Sicherheitslücken

Im Folgenden werden nur Schwachstellen mit „kritischem“ und „hohem“ Schweregrad aufgeführt:

CVE-2024-5655

CVE-2024-4901

CVE-2024-4994

CVE-2024-6323

Referenzen

https://about.gitlab.com/releases/2024/06/26/patch-release-gitlab-17-1-1-released

1 Bei dieser Schätzung werden mehrere Parameter berücksichtigt, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoCs, Verbreitung der betroffenen Software/Geräte in der jeweiligen Community.

Vorgeschlagen für Sie

Suchen in 365TRUST

Unsere Dienstleistungen