VDB-190696 · CVE-2022-0151 · Issue 34817

GitLab 迄 14.4.4/14.5.2/14.6.1 Packet サービス拒否

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.1	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、GitLab 迄 14.4.4/14.5.2/14.6.1で発見されました。対象となるのは不明な関数コンポーネントPacket Handlerのです。操作結果としてサービス拒否につながります。この脆弱性はCVE-2022-0151として取引されています。リモートで攻撃を実行することが可能です。影響コンポーネントのアップグレードを推奨します。

脆弱性が問題があるとして分類され、GitLab 迄 14.4.4/14.5.2/14.6.1で発見されました。対象となるのは不明な関数コンポーネントPacket Handlerのです。操作結果としてサービス拒否につながります。この脆弱性に対応するCWEの定義は CWE-404 です。この脆弱性は 2022年01月19日に公開されました、34817として。アドバイザリはgitlab.comでダウンロードできます。

この脆弱性はCVE-2022-0151として取引されています。 CVEのアサインは2022年01月07日に実施されました。リモートで攻撃を実行することが可能です。技術詳細は存在しません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトによると、攻撃手法はT1499です。

未定義として設定されています。 0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。

バージョン 14.4.5, 14.5.3 , 14.6.2 をアップグレードすることで、この問題に対処できます。影響コンポーネントのアップグレードを推奨します。