تنبيه امني les produits GitLab

محتويات التنبيه:

– جدول معلومات
– المخاطر
– الأنظمة المثأثرة
– ملخص حول الثغرة
– الحلول
– المصادر

معلومات :

المرجع	CERTFR-2022-AVI-304
العنوان	Vulnérabilité dans les produits GitLab
تاريخ الاصدار الأول	01 avril 2022
تاريخ أخر تحديث	01 avril 2022
المصادر	Bulletin de sécurité GitLab du 31 mars 2022
المرفقات	Aucune(s)

المخاطر:

Contournement de la politique de sécurité

Atteinte à la confidentialité des données

Élévation de privilèges

الأنظمة المثأثرة:

GitLab CE/EE versions 14.9.x antérieures à 14.9.2
GitLab CE/EE versions 14.8.x antérieures à 14.8.5
GitLab CE/EE versions 14.7.x antérieures à 14.7.7

ملخص الثغرة:

Une vulnérabilité a été découverte dans les produits GitLab. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.

الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

المصادر:

Bulletin de sécurité GitLab du 31 mars 2022
https://about.gitlab.com/releases/2022/03/31/critical-security-release-gitlab-14-9-2-released/
Référence CVE CVE-2022-1162
https://www.cve.org/CVERecord?id=CVE-2022-1162
Référence CVE CVE-2022-1175
https://www.cve.org/CVERecord?id=CVE-2022-1175
Référence CVE CVE-2022-1190
https://www.cve.org/CVERecord?id=CVE-2022-1190
Référence CVE CVE-2022-1185
https://www.cve.org/CVERecord?id=CVE-2022-1185
Référence CVE CVE-2022-1148
https://www.cve.org/CVERecord?id=CVE-2022-1148
Référence CVE CVE-2022-1121
https://www.cve.org/CVERecord?id=CVE-2022-1121
Référence CVE CVE-2022-1120
https://www.cve.org/CVERecord?id=CVE-2022-1120
Référence CVE CVE-2022-1100
https://www.cve.org/CVERecord?id=CVE-2022-1100
Référence CVE CVE-2022-1193
https://www.cve.org/CVERecord?id=CVE-2022-1193
Référence CVE CVE-2022-1105
https://www.cve.org/CVERecord?id=CVE-2022-1105
Référence CVE CVE-2022-1099
https://www.cve.org/CVERecord?id=CVE-2022-1099
Référence CVE CVE-2022-1174
https://www.cve.org/CVERecord?id=CVE-2022-1174
Référence CVE CVE-2022-1188
https://www.cve.org/CVERecord?id=CVE-2022-1188
Référence CVE CVE-2022-0740
https://www.cve.org/CVERecord?id=CVE-2022-0740
Référence CVE CVE-2022-1189
https://www.cve.org/CVERecord?id=CVE-2022-1189
Référence CVE CVE-2022-1157
https://www.cve.org/CVERecord?id=CVE-2022-1157
Référence CVE CVE-2022-1111
https://www.cve.org/CVERecord?id=CVE-2022-1111

تنبيه امني les produits GitLab

تنبيه امني les produits GitLab

محتويات التنبيه:

معلومات :

المخاطر:

Contournement de la politique de sécurité

Atteinte à la confidentialité des données

Élévation de privilèges

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

تنبيه امني متعدد Synology GLPI

تنبيه امني متعدد IBM HTTP Server

تنبيه امني متعدد Foxit PDF Reader et Foxit PDF Editor

تنبيه امني متعدد le serveur HTTP d’IBM WebSphere

تنبيه امني متعدد Google Pixel

تنبيه امني Azure CLI

اترك تعليقاً إلغاء الرد

تنبيه امني les produits GitLab

محتويات التنبيه:

معلومات :

المخاطر:

Contournement de la politique de sécurité Atteinte à la confidentialité des données Élévation de privilèges

الأنظمة المثأثرة:

ملخص الثغرة:

الحلول من هده الثغرة:

المصادر:

مرتبط

Similar Posts

اترك تعليقاً إلغاء الرد

Contournement de la politique de sécurité

Atteinte à la confidentialité des données

Élévation de privilèges