|
漏洞概述 |
|||
|
漏洞名称 |
Gitlab 存在任意用户密码重置漏洞 |
||
|
安恒CERT评级 |
1级 |
CVSS3.1评分 |
10.0(安恒自评) |
|
CVE编号 |
CVE-2023-7028 |
CNVD编号 |
未分配 |
|
CNNVD编号 |
未分配 |
安恒CERT编号 |
DM-202312-003214 |
|
POC情况 |
已发现 |
EXP情况 |
未发现 |
|
在野利用 |
未发现 |
研究情况 |
已复现 |
|
危害描述 |
攻击者通过此漏洞可以在未经验证的电子邮件地址获取密码重置邮件,对用户密码进行重置。 |
||
安恒研究院卫兵实验室已复现此漏洞。
该产品主要使用客户行业分布广泛,漏洞危害性高,建议客户尽快做好自查及防护。
图1 Gitlab任意用户密码重置漏洞(CVE-2023-7028)复现截图
图2 Gitlab任意用户密码重置漏洞(CVE-2023-7028)复现截图
漏洞信息
漏洞描述
GitLab是一个开源的代码协作平台,它提供了一整套工具,支持软件开发的整个生命周期。GitLab主要特点包括版本控制、代码审查、持续部署、测试、项目管理等功能。
应急响应等级:1级
漏洞类型:密码重置
漏洞标签:Web应用
影响范围
影响版本:
16.1 <= Gitlab CE/EE < 16.1.6
16.2 <= Gitlab CE/EE < 16.2.9
16.3 <= Gitlab CE/EE < 16.3.7
16.4 <= Gitlab CE/EE < 16.4.5
16.5 <= Gitlab CE/EE < 16.5.6
16.6 <= Gitlab CE/EE < 16.6.4
16.7 <= Gitlab CE/EE < 16.7.2
安全版本:16.1.6、16.2.9、16.3.7、16.4.5、16.5.6、16.6.4、16.7.2
CVSS向量
访问途径(AV):网络
攻击复杂度(AC):低
所需权限(PR):无需任何权限
用户交互(UI):不需要用户交互
影响范围 (S):改变
机密性影响 (C):高
完整性影响 (l):高
可用性影响 (A):无
网空资产测绘
根据安恒Sumap全球网络空间资产测绘近三个月数据显示,受影响资产主要分布在中国、美国、德国,其中国内资产为92807个。建议客户尽快做好资产排查。
图3 国内受影响资产分布情况
修复方案
官方修复方案:
官方已发布新版本修复漏洞,受影响的用户建议更新至安全版本。
临时缓解方案:
对GitLab 所有账户启用双因素身份验证 (2FA)。
参考链接:
https://docs.gitlab.com/ee/user/profile/account/two_factor_authentication.html
产品能力覆盖
目前安恒信息已有9款产品覆盖该漏洞检测与防护。
|
产品名称 |
覆盖补丁包 |
|
AiLPHA大数据平台 |
AiNTA-v1.2.5_release_ruletag_1.1.1334 |
|
AXDR平台的流量探针 |
AiNTA-v1.2.5_release_ruletag_1.1.1334 |
|
APT攻击预警平台 |
GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.240113.1 |
|
明鉴漏洞扫描系统 |
云鉴版漏洞扫描系统 |
|
明鉴远程安全评估系统 |
V1.3.1444.1415 |
|
云鉴版漏洞扫描系统 |
webscan7 |
|
WebScan7 |
V1.0.1.136 |
|
WAF |
已支持 |
|
玄武盾 |
已支持 |
参考资料
https://about.gitlab.com/releases/2024/01/11/critical-security-release-gitlab-16-7-2-released/#attacker-can-abuse-slackmattermost-integrations-to-execute-slash-commands-as-another-user
技术支持
如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑。
原文始发于微信公众号(安恒信息CERT):【二次更新】Gitlab 任意用户密码重置漏洞(CVE-2023-51467)风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论