Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:
CYBER-ALARM
Home / CYBER-ALARM
/
Behobene Schwachstellen auf GitLab CE/EE (AL02/240126/CSIRT-ITA)

Behobene Schwachstellen auf GitLab CE/EE (AL02/240126/CSIRT-ITA)

Synthese

Veröffentlichte Sicherheitsupdates, die mehrere Schwachstellen, darunter eine mit „kritischem“ Schweregrad, in GitLab Community Edition (CE) und Enterprise Edition (EE) beheben.

Risiko

Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,53/100)1.

Typologie

  • Arbitrary File Write

Betroffene Produkte und/oder Versionen

GitLab Community Edition (CE) und Enterprise Edition (EE)

  • 16.5.x, Versionen vor 16.5.8
  • 16.6.x, Versionen vor 16.6.6
  • 16.7.x, Versionen vor 16.7.4
  • 16.8.x, Versionen vor 16.8.1

Schadensbegrenzungsmaßnahmen

Gemäß Herstelleraussagen wird empfohlen, GitLab-Produkte auf die neueste verfügbare Version zu aktualisieren.

Eindeutige Schwachstellenkennungen

Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit dem Schweregrad „kritisch“ beziehen:

CVE-2024-0402

Referenzen

https://about.gitlab.com/releases/2024/01/25/critical-security-release-gitlab-16-8-1-released

1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.

Vorgeschlagen für Sie

Suchen in 365TRUST

Unsere Dienstleistungen