Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono 5 vulnerabilità, di cui 4 con gravità “alta” in Git for Windows, noto software open source per il controllo delle versioni distribuito.

Tipologia

• Arbitrary Code Execution
• Security Restrictions Bypass

Prodotti e versioni affette

Git for Windows, versioni precedenti alla 2.40.1

Azioni di mitigazione

Si raccomanda di aggiornare il prodotto alla versione più recente disponibile.

Identificatori univoci vulnerabilità

CVE-2023-29012

CVE-2023-29007

CVE-2023-25815

CVE-2023-25652

CVE-2023-29011

Riferimenti

https://github.com/git-for-windows/git/releases/tag/v2.40.1.windows.1

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.