Mise à jour de sécurtié GitLab

Toutes les mises à jour de sécurités publiées et les failles annoncées
Reprise notamment des publications du CERT-FR (ANSSI)
Avatar du membre
charles
Administrateur du site
Messages : 5330
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurtié GitLab

Message par charles » 09 déc. 2020 14:30

Plusieurs vulnérabilité pouvant permettre à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS) ont été corrigées le 08/12/2020 dans GitLab :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2020-AVI-796/

Avatar du membre
charles
Administrateur du site
Messages : 5330
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurtié GitLab

Message par charles » 18 janv. 2021 22:13

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité ont été corrigées les 07/01/2021 et 14/01/2021 dans Gitlab:

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-011/

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-034/

Avatar du membre
charles
Administrateur du site
Messages : 5330
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurtié GitLab

Message par charles » 14 févr. 2021 10:17

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS) ont été corrigées le 01/02/2021 dans Gitlab :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-075/

Avatar du membre
charles
Administrateur du site
Messages : 5330
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurtié GitLab

Message par charles » 15 févr. 2021 08:09

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité ont été corrigées le 11/02/2021 dans Gitlab :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-116/

Avatar du membre
charles
Administrateur du site
Messages : 5330
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurtié GitLab

Message par charles » 06 mars 2021 22:15

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une atteinte à l'intégrité des données ont été corrigées le 04/03/2021 dans GitLab :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-169/

Avatar du membre
charles
Administrateur du site
Messages : 5330
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurtié GitLab

Message par charles » 18 mars 2021 22:15

Une vulnérabilité pouvant permettre à un attaquant de provoquer une exécution de code arbitraire à distance a été corrigée le 17/03/2021 dans Gitlab :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-203/

Avatar du membre
charles
Administrateur du site
Messages : 5330
Enregistré le : 06 avr. 2015 09:02
Etablissement : CH Moulins Yzeure
Fonction : RSSI
DPO / DPD : Non
Site Internet de l'établissement : https://www.ch-moulins-yzeure.fr/
Site Internet personnel ou blog : https://www.forum-sih.fr
Contact :

Re: Mise à jour de sécurtié GitLab

Message par charles » 02 avr. 2021 08:46

Plusieurs vulnérabilités pouvant permettre à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données ont été corrigées le 31/03/2021 dans Gitlab :

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-232/

Répondre

Retourner vers « Alertes de sécurité - Mises à jour et failles »