Vulnerabilidad en Git para Windows (CVE-2023-22743)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426
Ruta de búsqueda no confiable
Fecha de publicación:
14/02/2023
Última modificación:
02/08/2023
Descripción
Git para Windows es el puerto de Windows del sistema de control de revisiones Git. Antes de Git para Windows versión 2.39.2, al crear cuidadosamente la DLL y colocarla en un subdirectorio con un nombre específico junto al instalador de Git para Windows, se podía engañar a Windows para que cargara dicha DLL. Potencialmente, esto permite a los usuarios con acceso de escritura local colocar payloads maliciosos en una ubicación donde las actualizaciones automáticas podrían ejecutar el instalador de Git para Windows con elevación. La versión 2.39.2 contiene un parche para este problema. Algunos workarounds están disponibles. Nunca deje archivos que no sean de confianza en la carpeta Descargas o sus subcarpetas antes de ejecutar el instalador de Git para Windows, ni mueva el instalador a un directorio diferente antes de ejecutarlo.
Impacto
Puntuación base 3.x
7.30
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:git_for_windows_project:git_for_windows:*:*:*:*:*:*:*:* | 2.39.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://attack.mitre.org/techniques/T1574/002/
- https://github.com/git-for-windows/git/releases/tag/v2.39.2.windows.1
- https://github.com/git-for-windows/git/security/advisories/GHSA-gf48-x3vr-j5c3
- https://github.com/git-for-windows/git/security/advisories/GHSA-p2x9-prp4-8gvq
- https://learn.microsoft.com/en-us/windows/win32/controls/cookbook-overview?redirectedfrom=MSDN#using-comctl32dll-version-6-in-an-application-that-uses-only-standard-extensions
- https://learn.microsoft.com/en-us/windows/win32/sbscs/about-side-by-side-assemblies-