Dasjenige Bundesamt zu Gunsten von Sicherheit in dieser Informationstechnik (BSI) hat am 07.11.2024 zusammenführen Sicherheitshinweis zu Gunsten von Microsoft GitHub Enterprise gemeldet. Betroffen von dieser Sicherheitslücke sind dasjenige operating system Appliance sowie dasjenige Produkt Microsoft GitHub Enterprise.

Die neuesten Hersteller-Empfehlungen wegen Updates, Workarounds und Sicherheitspatches zu Gunsten von welche Sicherheitslücke finden Sie hier: GitHub Advisory Database (Stand: 07.11.2024).

Sicherheitshinweis zu Gunsten von Microsoft GitHub Enterprise – Risiko: mittel

Risikostufe: 5 (mittel)
CVSS Cousine Score: 7,5
CVSS Zeitlich Score: 6,5
Remoteangriff: Nein

Zur Einschätzung des Schweregrads von Sicherheitsanfälligkeiten in Computersystemen wird dasjenige Common Vulnerability Scoring System (CVSS) angewandt. Dieser CVSS-Standard ermöglicht es, potenzielle oder tatsächliche Sicherheitslücken uff Grund verschiedener Kriterien miteinander zu vergleichen, um Gegenmaßnahmen besser vorziehen zu können. Zu Gunsten von die Schweregrade einer Schwachstelle werden die Attribute „keine“, „tief“, „mittel“, „hoch“ und „unbequem“ verwendet. Dieser Cousine Score bewertet die Voraussetzungen zu Gunsten von zusammenführen Sturm (u.a. Authentifizierung, Schwierigkeit, Privilegien, Userinteraktion) sowie dessen Konsequenzen. Beim Zeitlich Score fließen via die Zeit veränderbare Rahmenbedingungen in die Priorisierung ein. Die Gefährdung dieser hier behandelten Schwachstelle wird nachher dem CVSS mit einem Cousine Score von 7,5 denn „mittel“ eingeschätzt.

Microsoft GitHub Enterprise Softwarefehler: Schwachstelle ermöglicht Privilegieneskalation

GitHub ist ein netzbasierter Tätigkeit zur Versionsverwaltung zu Gunsten von Software-Entwicklungsprojekte.

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise ausnutzen, um seine Privilegien zu potenzieren.

Die Verwundbarkeit wird mit dieser eindeutigen CVE-Identifikationsnummer (Common Vulnerabilities and Exposures) CVE-2024-10007 gehandelt.

Von dieser Sicherheitslücke betroffene Systeme im Gesamtschau

operating system
Appliance

Produkte
Microsoft GitHub Enterprise <3.14.3 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise 3.14.3 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise <3.13.6 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise 3.13.6 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise <3.12.11 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise 3.12.11 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise <3.11.17 (cpe:/a:microsoft:github_enterprise)
Microsoft GitHub Enterprise 3.11.17 (cpe:/a:microsoft:github_enterprise)

Allgemeine Maßnahmen zum Umgang mit IT-Schwachstellen

1. Benützer dieser betroffenen Systeme sollten welche uff dem aktuellsten Stand halten. Hersteller sind zusammen mit Bekanntwerden von Sicherheitslücken dazu angehalten, welche schnellstmöglich durch Reifung eines Patches oder eines Workarounds zu beheben. Sollten Sicherheitspatches verfügbar sein, installieren Sie welche zeitnah.
2. Rat einholen Sie zu Informationszwecken die im nächsten Bereich aufgeführten Quellen. Oftmals enthalten welche weiterführende Informationen zur aktuellsten Version dieser betreffenden Software sowie zur Verfügbarkeit von Sicherheitspatches oder Hinweise zu Workarounds.
3. Wenden Sie sich zusammen mit weiteren Fragen oder Unsicherheiten an Ihren zuständigen Administrator. IT-Sicherheitsverantwortliche sollten die genannten Quellen regelmäßig daraufhin prüfen, ob ein neues Sicherheitsupdate zur Verfügung steht.

Hersteller-Informationen zu Updates, Patches und Workarounds

An dieser Stelle finden Sie weiterführende Sinister mit Informationen via Softwarefehler-Reports, Security-Fixes und Workarounds.

GitHub Advisory Database vom 2024-11-07 (07.11.2024)
Weitere Informationen finden Sie unter: https://github.com/advisories/GHSA-8w9v-ch8x-63jr

Versionshistorie dieses Sicherheitshinweises

Dies ist die initiale Steckdose des vorliegenden IT-Sicherheitshinweises zu Gunsten von Microsoft GitHub Enterprise. Zwischen Veröffentlichung von Updates wird dieser Text aktualisiert. Änderungen oder Ergänzungen können Sie in dieser Versionshistorie nachlesen.

07.11.2024 – Initiale Steckdose

+++ Redaktioneller Index: Dieser Text wurde uff Grund aktueller BSI-Datenmaterial generiert und wird je nachher Warnlage datengetrieben aktualisiert. Feedback und Anmerkungen nehmen wir unter [email protected] entgegen. +++

Nachsteigen Sie News.de schon zusammen mit Facebook, Twitter, Pinterest und YouTube? Hier finden Sie brandheiße News, aktuelle Videos und den direkten Leiterbahn zur Redaktion.
kns/roj/news.de