Alert GCSA-22123 - Aggiornamento di sicurezza per GitLab


******************************************************************

Alert ID: GCSA-22123
data: 4 novembre 2022
titolo: Aggiornamento di sicurezza per GitLab

******************************************************************

:: Descrizione del problema

GitLab ha rilasciamo nuove versioni della propria piattaforma
con le quali risolve varie vulnerabilita'.

Il produttore consiglia di aggiornare immediatamente
tutte le installazioni.

Maggiori informazioni sono disponibili alla sezione "Riferimenti".


:: Software interessato

GitLab Community Edition (CE)
GitLab Enterprise Edition (EE)

versioni precedenti alla 15.5.2, 15.4.4 e 15.3.5


:: Impatto

Esecuzione remota di codice arbitrario (RCE)
Denial of Service (DoS)
Bypass delle funzionalita' di sicurezza (SFB)
Accesso a dati riservati (ID)
Cross-Site Scripting (XSS)


:: Soluzioni

Aggiornare alle ultime versioni

GitLab 15.5.2, 15.4.4 e 15.3.5

https://about.gitlab.com/update
https://docs.gitlab.com/ee/update/
https://docs.gitlab.com/ee/update/package/


:: Riferimenti

GitLab Critical Security Release
https://about.gitlab.com/releases/2022/11/02/security-release-gitlab-15-5-2-released/

GitLab instance: security best practices
https://about.gitlab.com/blog/2020/05/20/gitlab-instance-security-best-practices/

Mitre CVE
I riferimenti CVE sono disponibili nell'advisory originale.


GARR CERT Security Alert - subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----

iGsEAREIACsWIQTGpdiR5MqstacBGHbBnEyTZRJgQgUCY2TUSA0cY2VydEBnYXJy
Lml0AAoJEMGcTJNlEmBCtecAoMINmmN19TTuUNGD7wSalbbmN79oAJ42zg21vkfH
O01PKaIZCA3SxNtfmA==
=7L/i
-----END PGP SIGNATURE-----