Una vulnerabilità RCE post auth è stata trovata su GitLab

Redazione RHC : 24 Agosto 2022 18:52

La piattaforma GitLab ha rilasciato una correzione per la vulnerabilità critica RCE CVE-2022-2884 (CVSS 9.9) che interessa GitLab Community Edition (CE) ed Enterprise Edition (EE).

Il difetto consente a un hacker autorizzato di eseguire codice remoto sul dispositivo tramite l’API di Git Lab . Il ricercatore yvvdwf è stato il primo a scoprire la vulnerabilità e l’ha segnalata tramite il programma Bug Bounty di HackerOne.

Secondo l’avviso di GitLab, il bug in GitLab CE/EE interessa le seguenti versioni:

• dalla 11.3.4 al 15.1.5;
• dalla 15.2 al 15.2.3;
• dalla 15.3 al 15.3.1.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

GitLab ha esortato gli utenti ad aggiornare le versioni interessate il prima possibile e ha anche fornito una soluzione alternativa per coloro che non sono in grado di aggiornare il firmware. 

La piattaforma consigliava di disabilitare la funzione di importazione di Git Lab nella scheda Visibilità e Controllo accessi del menu Impostazioni dopo l’autenticazione come “amministratore”. 

Al momento non è noto se questa vulnerabilità venga sfruttata in attacchi.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.