Les chercheurs ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails d’une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 d\u00e9sormais corrig\u00e9e dans GitLab, un logiciel DevOps open source, qui pourrait potentiellement permettre \u00e0 un attaquant distant et non authentifi\u00e9 de r\u00e9cup\u00e9rer des informations relatives \u00e0 l’utilisateur.<\/p>\n
Suivie comme CVE-2021-4191 (score CVSS\u00a0: 5,3), la faille de gravit\u00e9 moyenne affecte toutes les versions de GitLab Community Edition et Enterprise Edition \u00e0 partir de 13.0 et toutes les versions \u00e0 partir de 14.4 et ant\u00e9rieures \u00e0 14.8.<\/p>\n
![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\nJake Baines, chercheur principal en s\u00e9curit\u00e9 chez Rapid7, est cr\u00e9dit\u00e9 d’avoir d\u00e9couvert et signal\u00e9 la faille. Suite \u00e0 la divulgation responsable du 18 novembre 2021, des correctifs ont \u00e9t\u00e9 publi\u00e9<\/a> dans le cadre des versions de s\u00e9curit\u00e9 critiques de GitLab 14.8.2, 14.7.4 et 14.6.5 livr\u00e9es le 25 f\u00e9vrier 2022.<\/p>\n “La vuln\u00e9rabilit\u00e9 est le r\u00e9sultat d’une v\u00e9rification d’authentification manquante lors de l’ex\u00e9cution de certaines requ\u00eates de l’API GitLab GraphQL”, a d\u00e9clar\u00e9 Baines. mentionn\u00e9<\/a> dans un rapport publi\u00e9 jeudi. “Un attaquant distant non authentifi\u00e9 peut utiliser cette vuln\u00e9rabilit\u00e9 pour collecter des noms d’utilisateur, des noms et des adresses e-mail GitLab enregistr\u00e9s.”<\/p>\n L’exploitation r\u00e9ussie de la fuite d’informations de l’API pourrait permettre \u00e0 des acteurs malveillants d’\u00e9num\u00e9rer et de compiler des listes de noms d’utilisateur l\u00e9gitimes appartenant \u00e0 une cible qui peuvent ensuite \u00eatre utilis\u00e9es comme tremplin pour mener des attaques par force brute, y compris deviner le mot de passe<\/a>, pulv\u00e9risation de mot de passe<\/a>et bourrage d’informations d’identification<\/a>.<\/p>\n “La fuite d’informations permet \u00e9galement potentiellement \u00e0 un attaquant de cr\u00e9er une nouvelle liste de mots d’utilisateur bas\u00e9e sur les installations de GitLab – non seulement \u00e0 partir de gitlab.com mais \u00e9galement \u00e0 partir des 50 000 autres instances de GitLab accessibles depuis Internet”, a d\u00e9clar\u00e9 Baines.<\/p>\n Outre CVE-2021-4191, le correctif corrige \u00e9galement six autres failles de s\u00e9curit\u00e9, dont l’une est un probl\u00e8me critique (CVE-2022-0735, score CVSS\u00a0: 9,6) qui permet \u00e0 un attaquant non autoris\u00e9 de siphonner le jetons d’inscription des coureurs<\/a> utilis\u00e9 pour authentifier et autoriser les t\u00e2ches CI\/CD h\u00e9berg\u00e9es sur des instances GitLab.<\/p>\n <\/p>\n<\/div>\n<\/div>\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n