Dies Bundesamt zu Gunsten von Sicherheit in welcher Informationstechnik (BSI) hat am 24.07.2024 verschmelzen Sicherheitshinweis zu Gunsten von GitLab gemeldet. Die Software enthält mehrere Schwachstellen, die von Angreifern ausgenutzt werden können. Betroffen von welcher Sicherheitslücke sind die Betriebssysteme Linux und UNIX sowie dasjenige Produkt Open Source GitLab.

Die neuesten Hersteller-Empfehlungen zum Thema Updates, Workarounds und Sicherheitspatches zu Gunsten von jene Sicherheitslücke finden Sie hier: GitLab Patch Release (Stand: 24.07.2024).

Mehrere Schwachstellen zu Gunsten von GitLab gemeldet – Risiko: mittel

Risikostufe: 3 (mittel)
CVSS Cousine Score: 7,7
CVSS Zeitlich Score: 6,7
Remoteangriff: Ja

Zur Einschätzung des Schweregrads von Schwachstellen in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Jener CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Sockel verschiedener Metriken miteinander zu vergleichen, um eine darauf aufbauende Prioritätenliste zur Vorwort von Gegenmaßnahmen zu erstellen. Für jedes die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Jener Cousine Score bewertet die Voraussetzungen zu Gunsten von verschmelzen Übergriff (u.a. Authentifizierung, Varianz, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen zusätzlich die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung welcher aktuellen Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,7 qua „mittel“ eingeschätzt.

GitLab Programmfehler: Auswirkungen c/o Auswertung welcher bekannten Schwachstellen

GitLab ist eine Webapplikation zur Versionsverwaltung zu Gunsten von Softwareprojekte uff Sockel von git.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um verschmelzen Cross-Site Scripting Übergriff durchzuführen Informationen offenzulegen oder Sicherheitsmaßnahmen zu umgehen.

Klassifiziert wurden die Schwachstellen mithilfe des CVE-Bezeichnungssystems (Common Vulnerabilities and Exposures) durch die individuellen Seriennummern CVE-2024-0231, CVE-2024-5067, CVE-2024-7047 und CVE-2024-7057.

Von welcher GitLab-Sicherheitslücke betroffene Systeme im Zusammenfassung

Betriebssysteme
Linux, UNIX

Produkte
Open Source GitLab <17.2.1 (cpe:/a:gitlab:gitlab)
Open Source GitLab <17.1.3 (cpe:/a:gitlab:gitlab)
Open Source GitLab <17.0.5 (cpe:/a:gitlab:gitlab)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. User welcher betroffenen Systeme sollten jene uff dem aktuellsten Stand halten. Hersteller sind c/o Bekanntwerden von Sicherheitslücken dazu angehalten, jene schnellstmöglich durch Fortgang eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie jene zeitnah.
2. Sich beraten lassen Sie zu Informationszwecken die im nächsten Schritt aufgeführten Quellen. Vielmals enthalten jene weiterführende Informationen zur aktuellsten Version welcher betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich c/o weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten regelmäßig prüfen, zu welcher Zeit welcher von welcher IT-Sicherheitswarnung betroffene Hersteller ein neues Sicherheitsupdate zur Verfügung stellt.

Quellen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen zusätzlich Programmfehler-Reports, Security-Fixes und Workarounds.

GitLab Patch Release vom 2024-07-24 (24.07.2024)
Weitere Informationen finden Sie unter: https://about.gitlab.com/releases/2024/07/24/patch-release-gitlab-17-2-1-released/

Versionshistorie dieser Sicherheitswarnung

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von GitLab. Unter Publikation von Updates wird dieser Text aktualisiert. Die vorgenommenen Änderungen können Sie mittels welcher folgenden Versionshistorie reproduzieren.

24.07.2024 – Initiale Steckdose

+++ Redaktioneller Zeiger: Dieser Text wurde uff Sockel aktueller BSI-Fakten generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Gehorchen Sie News.de schon c/o Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Litze zur Redaktion.
kns/roj/news.de