Multiples vulnérabilités dans les produits GitLab

Gestion du document

Référence	CERTFR-2022-AVI-189
Titre	Multiples vulnérabilités dans les produits GitLab
Date de la première version	28 février 2022
Date de la dernière version	28 février 2022
Source(s)	Bulletin de sécurité GitLab du 26 février 2022
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire
Déni de service à distance
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

GitLab CE/EE versions antérieures à 14.6.5
GitLab CE/EE versions 14.7.x antérieures à 14.7.4
GitLab CE/EE versions 14.8.x antérieures à 14.8.2

Résumé

De multiples vulnérabilités ont été découvertes dans les produits GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité GitLab du 26 février 2022
https://about.gitlab.com/releases/2022/02/25/critical-security-release-gitlab-14-8-2-released/
Référence CVE CVE-2022-0735
https://www.cve.org/CVERecord?id=CVE-2022-0735
Référence CVE CVE-2022-0549
https://www.cve.org/CVERecord?id=CVE-2022-0549
Référence CVE CVE-2022-0751
https://www.cve.org/CVERecord?id=CVE-2022-0751
Référence CVE CVE-2022-0741
https://www.cve.org/CVERecord?id=CVE-2022-0741
Référence CVE CVE-2021-4191
https://www.cve.org/CVERecord?id=CVE-2021-4191
Référence CVE CVE-2022-0738
https://www.cve.org/CVERecord?id=CVE-2022-0738
Référence CVE CVE-2022-0489
https://www.cve.org/CVERecord?id=CVE-2022-0489

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits GitLab