Dasjenige Bundesamt zum Besten von Sicherheit in welcher Informationstechnik (BSI) hat am 03.03.2023 zusammensetzen Sicherheitshinweis zum Besten von GitLab gemeldet. Es sind mehrere Schwachstellen wegen welcher Softwaresystem dieser Software entdeckt worden, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme UNIX, Linux und Windows sowie dasjenige Produkt Open Source GitLab.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zum Besten von selbige Sicherheitslücke finden Sie hier: GitLab Security Release: 15.9.2, 15.8.4, and 15.7.8 (Stand: 02.03.2023).

Mehrere Schwachstellen zum Besten von GitLab gemeldet – Risiko: hoch

Risikostufe: 3 (hoch)
CVSS Cousine Score: 8,1
CVSS Zeitlich Score: 7,1
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Welcher CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken aufwärts Sockel verschiedener Metriken miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zum Besten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Welcher Cousine Score bewertet die Voraussetzungen zum Besten von zusammensetzen Offensive (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Welcher Zeitlich Score berücksichtigt darüber hinaus zeitliche Veränderungen in Form von welcher Gefahrenlage. Welcher Schweregrad welcher hier behandelten Schwachstelle wird nachdem dem CVSS mit einem Cousine Score von 8,1 denn „hoch“ eingeschätzt.

GitLab Softwarefehler: Auswirkungen unter Verwertung welcher bekannten Schwachstellen

GitLab ist eine Webapplikation zur Versionsverwaltung zum Besten von Softwareprojekte aufwärts Sockel von git.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen offenzulegen, zusammensetzen Denial of Tafelgeschirr Zustand herbeizuführen, Sicherheitsvorkehrungen zu umgehen, zusammensetzen Cross-Site-Scripting-Offensive durchzuführen oder sonstige Auswirkungen zu verursachen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2023-1084, CVE-2023-1072, CVE-2023-0483, CVE-2023-0223, CVE-2023-0050, CVE-2022-4462, CVE-2022-4331, CVE-2022-4289, CVE-2022-4007, CVE-2022-3758 und CVE-2022-3381.

Von welcher GitLab-Sicherheitslücke betroffene Systeme im Übersicht

Betriebssysteme
UNIX, Linux, Windows

Produkte
Open Source GitLab < 15.9.2 (cpe:/a:gitlab:gitlab)
Open Source GitLab < 15.8.4 (cpe:/a:gitlab:gitlab)
Open Source GitLab < 15.7.8 (cpe:/a:gitlab:gitlab)

Allgemeine Empfehlungen zum Umgang mit IT-Schwachstellen

1. Benützer welcher betroffenen Anwendungen sollten selbige aufwärts dem aktuellsten Stand halten. Hersteller sind unter Bekanntwerden von Sicherheitslücken dazu angehalten, selbige schnellstmöglich durch Fortentwicklung eines Patches oder eines Workarounds zu beheben. Sollten neue Sicherheitsupdates verfügbar sein, installieren Sie selbige zeitnah.

2. Rat einholen Sie zu Informationszwecken die im nächsten Teil aufgeführten Quellen. Vielerorts enthalten selbige weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.

3. Wenden Sie sich unter weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle entscheiden sich weiterführende Sinister mit Informationen verbleibend Softwarefehler-Reports, Security-Fixes und Workarounds.

GitLab Security Release: 15.9.2, 15.8.4, and 15.7.8 vom 2023-03-02 (03.03.2023)
Weitere Informationen finden Sie unter: https://about.gitlab.com/releases/2023/03/02/security-release-gitlab-15-9-2-released/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zum Besten von GitLab. Unter Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie unter Einsatz von welcher folgenden Versionshistorie reproduzieren.

03.03.2023 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde aufwärts Sockel aktueller BSI-Information KI-gestützt erstellt. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Hören Sie News.de schon unter Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Kabel zur Redaktion.
roj/news.de