Git de Git-for-windows Errores de hardware y Software de Git de Git-for-windows
14 de febrero del 2023
Git para Windows es el puerto de Windows del sistema de control de revisiones Git.
- CVE-2023-22743: Antes de la versión 2.39.2 de Git para Windows, al crear cuidadosamente la DLL y colocarla en un subdirectorio de un nombre específico que se encuentra junto al instalador de Git para Windows, se podía engañar a Windows para que cargara dicha DLL. Esto permite potencialmente a los usuarios con acceso de escritura local colocar cargas útiles maliciosas en una ubicación donde las actualizaciones automáticas pueden ejecutar el instalador de Git para Windows con elevación. La versión 2.39.2 contiene un parche para este problema. Algunas soluciones están disponibles. Nunca deje archivos que no sean de confianza en la carpeta Descargas o sus subcarpetas antes de ejecutar el instalador de Git para Windows, ni mueva el instalador a un directorio diferente antes de ejecutarlo.
- CVE-2023-23946: Al alimentar una entrada diseñada a `git apply`, una ruta fuera del árbol de trabajo se puede sobrescribir como el usuario que está ejecutando `git apply`. Se preparó una solución y aparecerá en v2.39.2, v2.38.4, v2.37.6, v2.36.5, v2.35.7, v2.34.7, v2.33.7, v2.32.6, v2.31.7 y v2.30.8. Como solución temporal, use `git apply --stat` para inspeccionar un parche antes de aplicarlo; evite aplicar uno que cree un enlace simbólico y luego cree un archivo más allá del enlace simbólico.
Sitios de referencia
- CVE-2023-23946
https://github.com/git/git/commit/c867e4fa180bec4750e9b54eb10f459030dbebfd
- CVE-2023-22743
https://www.insyde.com/security-pledge/SA-2023013
Otras paginas de vulnerabilidades CVE
- Jetwidgets for elementor
- Smartserver
- Optinly exit intent newsletter popups gamification opt in forms
- Ruckus Wireless Admin
- Connectwise control
- Stateless media plugin
- Chikoi
- Slims
- Food ordering system
- Zstore
- Bgerp
- React Admin
- Walrusirc
- Gitlab
- Libtiff
- Profile Builder
- Xml external entity
- Sonicwall Email Security
- Corona virus Covid 19 banner live data
- FV Flowplayer Video Player
- Onekey Touch
- Sap GRC
- Sap Business Planning and consolidation
- androidmanifest.xml
- Splunk enterprise
- Easynas
- Ecwid ecommerce shopping cart
- Material design icons for page builders
- WP tabs responsive tabs plugin para wordpress
- Apache Sling JCR Base
- Timescaledb
- Unity
- Mruby
- Fastify Multipart
- Sipass integrated AC5102 acc G2
- TIA Multiuser Server
- JT Open
- Cosmos
- Solid edge se2022
- Wordpress easy paypal buy now button
- Redpanda
- Vsourz digital advanced contact form 7 db
- Cksource ckeditor
- Ureport
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report