Alerta de seguridad de alta amenaza (A24-05-21): múltiples vulnerabilidades en Git
Descripción:
Git ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos Git. Puede encontrar información detallada sobre las vulnerabilidades en:
https://github.blog/2024-05-14-securing-git-addressing-5-new-vulnerabilities
https://github.com/git/git/security/advisories/GHSA-5rfh-556j-fhgj
https://github.com/git/git/security/advisories/GHSA-8h77-4q3w-gfgv
https://github.com/git/git/security/advisories/GHSA-mvxm-9j2h-qjx7
https://github.com/git/git/security/advisories/GHSA-vm9j-46j9-qvq4
https://github.com/git/git/security/advisories/GHSA-xfc6-vwr8-r389
Los informes indican que un código de prueba de concepto (PoC) para la vulnerabilidad de ejecución remota de código (CVE-2024-32002) en Git está disponible públicamente. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.
Sistemas afectados:
- Git anterior a las versiones 2.39.4, 2.40.2, 2.41.1, 2.42.2, 2.43.4, 2.44.1 y 2.45.1
Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.
Impacto:
La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, la divulgación de información o la elusión de restricciones de seguridad en un sistema afectado.
Recomendación:
Los parches para los sistemas afectados ya están disponibles. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.
Más información:
- https://github.blog/2024-05-14-securing-git-addressing-5-new-vulnerabilities
- https://github.com/git/git/security/advisories/GHSA-5rfh-556j-fhgj
- https://github.com/git/git/security/advisories/GHSA-8h77-4q3w-gfgv
- https://github.com/git/git/security/advisories/GHSA-mvxm-9j2h-qjx7
- https://github.com/git/git/security/advisories/GHSA-vm9j-46j9-qvq4
- https://github.com/git/git/security/advisories/GHSA-xfc6-vwr8-r389
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32002
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32004
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32465
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32020 (a CVE-2024-32021)