Skip to main content

Alerta de seguridad de alta amenaza (A24-05-21): múltiples vulnerabilidades en Git

mayo 24, 2024


Descripción:

Git ha publicado avisos de seguridad para abordar múltiples vulnerabilidades en los productos Git. Puede encontrar información detallada sobre las vulnerabilidades en:
https://github.blog/2024-05-14-securing-git-addressing-5-new-vulnerabilities
https://github.com/git/git/security/advisories/GHSA-5rfh-556j-fhgj
https://github.com/git/git/security/advisories/GHSA-8h77-4q3w-gfgv
https://github.com/git/git/security/advisories/GHSA-mvxm-9j2h-qjx7
https://github.com/git/git/security/advisories/GHSA-vm9j-46j9-qvq4
https://github.com/git/git/security/advisories/GHSA-xfc6-vwr8-r389

Los informes indican que un código de prueba de concepto (PoC) para la vulnerabilidad de ejecución remota de código (CVE-2024-32002) en Git está disponible públicamente. Se recomienda a los administradores de sistemas que tomen medidas inmediatas para parchear los sistemas afectados y mitigar el elevado riesgo de ataques cibernéticos.

Sistemas afectados:

  • Git anterior a las versiones 2.39.4, 2.40.2, 2.41.1, 2.42.2, 2.43.4, 2.44.1 y 2.45.1

Para obtener información detallada de los sistemas afectados, consulte el aviso de seguridad correspondiente en el sitio web del proveedor.

Impacto:

La explotación exitosa de las vulnerabilidades podría conducir a la ejecución remota de código, la divulgación de información o la elusión de restricciones de seguridad en un sistema afectado.

Recomendación:

Los parches para los sistemas afectados ya están disponibles. Los administradores de sistemas de los sistemas afectados deben seguir las recomendaciones proporcionadas por el proveedor y tomar medidas inmediatas para mitigar el riesgo.

Más información:

  • https://github.blog/2024-05-14-securing-git-addressing-5-new-vulnerabilities
  • https://github.com/git/git/security/advisories/GHSA-5rfh-556j-fhgj
  • https://github.com/git/git/security/advisories/GHSA-8h77-4q3w-gfgv
  • https://github.com/git/git/security/advisories/GHSA-mvxm-9j2h-qjx7
  • https://github.com/git/git/security/advisories/GHSA-vm9j-46j9-qvq4
  • https://github.com/git/git/security/advisories/GHSA-xfc6-vwr8-r389
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32002
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32004
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32465
  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32020 (a CVE-2024-32021)





Source link

Saber más  A partir de ahora las solicitudes al padrón de población se podrán presentar electrónicamente
Translate »