Sanate vulnerabilità su GitHub Enterprise Server (AL01/240822/CSIRT-ITA)

Data:
22 Agosto 2024 10:21

Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 3 vulnerabilità, di cui una con gravità “critica”, in GitHub Enterprise Server, nota piattaforma di sviluppo software.

Rischio

Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (66,41/100)¹.

Tipologia

Security Restrictions Bypass

Prodotti e/o versioni affette

GitHub Enterprise Server

3.13.x, versioni precedenti alla 3.13.3
3.12.x, versioni precedenti alla 3.12.8
3.11.x, versioni precedenti alla 3.11.14
3.10.x, versioni precedenti alla 3.10.16

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti GitLab alla versione più recente disponibile.

Identificatori univoci vulnerabilità

Di seguito sono riportate le sole vulnerabilità con gravità “critica”:

CVE-2024-6800

Riferimenti

https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.3

https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.8

https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.14

https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.16

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità.

CSIRT Toscana

CSIRT Toscana