CSIRT Toscana Sanate vulnerabilità su GitHub Enterprise Server (AL02/240422/CSIRT-ITA)
Data:
22 Aprile 2024 09:24
Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui 2 con gravità “alta”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.
Stima d’impatto della vulnerabilità sulla comunità di riferimento: MEDIO/GIALLO (64,1/100)1.
Tipologia
- Security Restrictions Bypass
Prodotti e/o versioni affette
GitHub Enterprise Server
- 3.12.x, versioni precedenti alla 3.12.2
- 3.11.x, versioni precedenti alla 3.11.8
- 3.10.x, versioni precedenti alla 3.10.10
- 3.9.x, versioni precedenti alla 3.9.13
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti GitLab alla versione più recente disponibile.
Identificatori univoci vulnerabilità
Di seguito sono riportate le sole vulnerabilità con gravità “alta”:
Riferimenti
https://docs.github.com/en/enterprise-server@3.12/admin/release-notes
https://docs.github.com/en/enterprise-server@3.11/admin/release-notes
https://docs.github.com/en/enterprise-server@3.10/admin/release-notes
https://docs.github.com/en/enterprise-server@3.9/admin/release-notes
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.