Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Container Registry de otros grupos en los registros Docker en GitLab Enterprise (CVE-2019-12825)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/02/2020
Última modificación:
28/02/2020

Descripción

Se detectó un Acceso no Autorizado en Container Registry de otros grupos en GitLab Enterprise versión 12.0.0-pre. En otras palabras, atacantes remotos autenticados pueden leer registros Docker de otros grupos. Cuando un usuario legítimo cambia la ruta de un grupo, los registros Docker no son adaptados, dejándolos en el antiguo espacio de nombres. No están protegidos y están disponibles para todos los demás usuarios sin acceso previo al repo.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gitlab:gitlab:*:*:*:*:enterprise:*:*:* 12.0.1 (incluyendo) 12.5.0 (excluyendo)
cpe:2.3:a:gitlab:gitlab:12.0.0:-:*:*:enterprise:*:*:*
cpe:2.3:a:gitlab:gitlab:12.0.0:pre:*:*:enterprise:*:*:*