Correction de vulnérabilités sur GitLab CE/EE (AL01/240711/CSIRT-ITA)

Synthèse

Publication de mises à jour de sécurité qui corrigent 6 vulnérabilités, dont une de gravité « critique », dans GitLab Community Edition (CE) et Enterprise Edition (EE).

Risque

Impact estimé des vulnérabilités sur la communauté de référence : ÉLEVÉ/ORANGE (66,15/100)¹ .

Typologie

Data Manipulation
Information Disclosure
Security Restrictions Bypass

Produits et/ou versions concernés

GitLab Community Edition (CE) et Enterprise Edition (EE).

Mesures d’atténuation

Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits GitLab vers la dernière version disponible.

Identificateurs de vulnérabilité uniques

Ci-dessous se trouvent uniquement les vulnérabilités de gravité « critique » :

CVE-2024-6385

Références

https://about.gitlab.com/releases/2024/07/10/patch-release-gitlab-17-1-2-released

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Correction de vulnérabilités sur GitLab CE/EE (AL01/240711/CSIRT-ITA)

Proposé pour vous

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

AUTORITÉ DE CONTRÔLE IRLANDAISE: Le traitement des demandes d’accès aux données personnelles par la...

Vulnérabilités dans les produits ServiceNow (AL01/250307/CSIRT-ITA)

Mises à jour de Kibana (AL01/250306/CSIRT-ITA)

Mises à jour de sécurité pour les appareils Google Pixel (AL03/250306/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Mises à jour de sécurité Fortinet (AL02/250212/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE LETTONNE: Une liste d’opérations de traitement qui ne sont pas requises...

AUTORITÉ DE CONTRÔLE ISLANDAISE: Traitement par Arion bank hf. d’informations personnelles à des fins...

Vulnérabilité corrigée dans Django (AL04/250306/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL05/250306/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE PORTUGAISE: La CNPD participe à l’action de contrôle coordonnée européenne sur...

AUTORITÉ DE CONTRÔLE LETTONNE: Le CEPD lance un examen coordonné du droit à l’effacement

Rechercher en 365TRUST

ALERTE CYBER

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

Vulnérabilités dans les produits ServiceNow (AL01/250307/CSIRT-ITA)

Nos services

Home

Entreprises qui nous ont choisis

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Proposé pour vous

AUTORITÉ DE CONTRÔLE DE HONG KONG: publie les conclusions de l’enquête sur l’incident de...

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

AUTORITÉ DE CONTRÔLE LETTONNE: Mes données personnelles peuvent-elles être transférées à un service de...

AUTORITÉ DE CONTRÔLE CROATE: Lancement d’une nouvelle action coordonnée du CEPD : droit à l’effacement

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE DE HONG KONG: Une femme arrêtée pour suspicion de doxxing suite à un...

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ISLANDAISE: Obligation d’information dans le cadre de la prise de décision...

AUTORITÉ DE CONTRÔLE IRLANDAISE: Le traitement des demandes d’accès aux données personnelles par la...

Vulnérabilités dans les produits ServiceNow (AL01/250307/CSIRT-ITA)

Mises à jour de Kibana (AL01/250306/CSIRT-ITA)

Mises à jour de sécurité pour les appareils Google Pixel (AL03/250306/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE ROUMAINE: Sanction pour violation du RGPD

Mises à jour de sécurité Fortinet (AL02/250212/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE LETTONNE: Une liste d’opérations de traitement qui ne sont pas requises...

AUTORITÉ DE CONTRÔLE ISLANDAISE: Traitement par Arion bank hf. d’informations personnelles à des fins...

Vulnérabilité corrigée dans Django (AL04/250306/CSIRT-ITA)

Vulnérabilités résolues dans les produits Cisco (AL05/250306/CSIRT-ITA)

AUTORITÉ DE CONTRÔLE PORTUGAISE: La CNPD participe à l’action de contrôle coordonnée européenne sur...

AUTORITÉ DE CONTRÔLE LETTONNE: Le CEPD lance un examen coordonné du droit à l’effacement

Rechercher en 365TRUST

ALERTE CYBER

Mises à jour des produits CISCO (AL01/230112/CSIRT-ITA)

Vulnérabilité dans les produits QNAP (AL01/250310/CSIRT-ITA)

Vulnérabilités dans les produits ServiceNow (AL01/250307/CSIRT-ITA)

Nos services