SK-CERT Bezpečnostné varovanie V20200420-01

20. apríla 2020

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.3

Identifikátor

Git zraniteľnosť

Popis

Vývojári distribučného systému Git vydali bezpečnostnú aktualizáciu svojho produktu, ktorá opravuje bezpečnostnú zraniteľnosť.
Bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov zasiahnutým systémom a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upraveného URL odkazu získať neoprávnený prístup k citlivým údajom.

Dátum prvého zverejnenia varovania

14.04.2020

CVE

CVE-2020-5260

IOC

–

Zasiahnuté systémy

Git verzie staršie ako 2.17.4, 2.18.3, 2.19.4, 2.20.3, 2.21.2, 2.22.3, 2.23.2, 2.24.2, 2.25.3, 2.26.1.

Následky

Neoprávnený prístup k citlivým údajom
Neoprávnený prístup do systému
Neoprávnená zmena v systéme

Odporúčania

Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie.
Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://github.com/git/git/security/advisories/GHSA-qm7j-c969-7j4q
https://nvd.nist.gov/vuln/detail/CVE-2020-5260
https://www.openwall.com/lists/oss-security/2020/04/15/5
https://www.debian.org/security/2020/dsa-4657
https://support.apple.com/en-us/HT211141

« Späť na zoznam

Dôležité odkazy