BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans les produits GitLab |
|---|---|
| Réference | 1088 |
| Date de Publication | 2023-12-16 |
| Sévérité | Critique |
IMPACT :
- Perte de confidentialité
- Perte d’intégrité
SYSTÉME AFFECTÉ :
- GitLab Community Edition (CE) et et Enterprise Edition (EE) antérieures à 16.6.2, 16.5.4, 16.4.4
DÉSCRIPTION :
Des nombreuses vulnérabilités ont été découvertes dans les produits GitLab susmentionné.Ces vulnérabilités permettent à un attaquant distant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.
SOLUTION :
Mettre à jour vos produits GitLab.(se réfère à la documentation)
DOCUMENTATION :
- Bulletin de sécurité GitLab du 13-12-2023
https://about.gitlab.com/releases/2023/12/13/security-release-gitlab-16-6-2-released/ - CVE-2023-6680
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-6680 - CVE-2023-6564
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-6564 - CVE-2023-6051
https://www.cvedetails.com/cve/CVE-2023-6051/ - CVE-2023-3907
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-3907 - CVE-2023-5512
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-5512 - CVE-2023-3904
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-3904 - CVE-2023-5061
https://cve.mitre.org/cgi-bin/cvename.cgi?name=2023-5061 - CVE-2023-3511
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-3511