Correction de vulnérabilités sur GitLab CE/EE (AL06/241113/CSIRT-ITA)

Synthèse

Publication de mises à jour de sécurité qui corrigent 6 vulnérabilités, dont une avec une gravité « élevée », dans GitLab Community Edition (CE) et Enterprise Edition (EE).

Risque

Impact estimé de la vulnérabilité sur la communauté de référence : MOYEN/JAUNE (64,74/100)¹.

Typologie

• Security Restrictions Bypass

Produits et/ou versions concernés

GitLab Community Edition (CE) et Enterprise Edition (EE)

• 17.5.x, versions antérieures à 17.5.2
• 17.4.x, versions antérieures à 17.4.4
• Toutes les versions à partir de 16.0, avant 17.3.7

Mesures d’atténuation

Conformément aux déclarations des fournisseurs, il est recommandé de mettre à jour les produits GitLab vers la dernière version disponible.

Identificateurs de vulnérabilité uniques

Vous trouverez ci-dessous les seuls CVE relatifs aux vulnérabilités de gravité « élevée » :

CVE-2024-9693

Références

https://about.gitlab.com/releases/2024/11/13/patch-release-gitlab-17-5-2-released

¹Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.