CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

GitLab emite un pachet de actualizări de securiate pentru o vulnerabilitate critică ce poate duce la furtul conturilor utilizatorilor

Platforma GitLab a anuțat emiterea unui pachet de actualizări de securitate pentru a remedia mai multe vulnerabilități, inclusiv o vulnerabilitate critică care, dacă este exploatată cu succes, ar putea duce la furtul conturilor utilizatorilor.

Identificată ca CVE-2022-1680, vulnerabilitatea are un scor de severitate de 9,9 pe scara CVSS, fiind descoperită intern de către companie. Aceasta afectează toate versiunile GitLab Enterprise Edition (EE) începând de la 11.10 până la 14.9.5, de la 14.10 până la 14.10.4 și versiunile de la 15.0 de la 15.0.1.

GitLab a explicat că „atunci când un grup SAML SSO este configurat, funcția SCIM (disponibilă numai la abonamentele Premium+) poate permite oricărui proprietar al unui grup Premium să invite utilizatori arbitrari prin intermediul numelui său de utilizator și al email-ului, iar apoi să schimbe adresele de email ale acestora prin SCIM cu o adresă de email controlată de atacator și astfel, în absența autentificării multi-factor, să preia aceste conturi”.

Conform unui aviz publicat în data de 1 iunie 2022, compania avertizează că, după obținerea conturilor, atacatorul are posibilitatea de a modifica numele de afișare și numele de utilizator al contului compromis.

GitLab a declarat că a abordat alte două vulnerabilități de mare severitate existente în GitLab EE și GitLab Community Edition (CE). Prima dintre acestea este marcată ca CVE-2022-1940 (scor 7,7 pe scara CVSS) și este descrisă ca o vulnerabilitate de tip XSS (cross-site scripting) în cadrul GitLab EE Jira integration, ce ar putea permite unui atacator să execute cod arbitrar JavaScript. A doua vulnerabilitate este marcată ca CVE-2022-1948 (scor 8,7 pe scara CVSS) și este descrisă ca o vulnerabilitate de tip XSS ce ar putea permite unui atacator să injecteze cod HTML în cadrul detaliilor de contact.

GitLab a anunțat că, odată cu lansarea versiunilor 15.0.1, 14.0.4 și 14.9.5 ale GitLab CE și GitLab EE a abordat de asemenea alte patru vulnerabilități de severitate medie și o eroare de severitate scăzută.

Compania recomandă insistent ca toate instalările GitLab utilizate să fie cât mai urgent actualizate la una dintre versiunile menționate anterior.

Sursa:   

https://www.securityweek.com/critical-account-takeover-vulnerability-patched-gitlab-enterprise-edition

https://thehackernews.com/2022/06/gitlab-issues-security-patch-for.html

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică