Plataforma
linux
Componente
git
Corregido en
2.45.1
2.44.1
2.43.1
2.42.1
2.41.1
2.40.1
2.39.5
La vulnerabilidad CVE-2024-32465 afecta a Git, un sistema de control de versiones, permitiendo eludir las protecciones diseñadas para evitar el acceso no autorizado a repositorios no confiables. Esta falla, que se presenta en versiones 2.43.0 y anteriores a 2.43.4, puede comprometer la confidencialidad e integridad de los datos. La solución recomendada es actualizar a la versión 2.45.1.
Un atacante podría aprovechar esta vulnerabilidad para acceder a información sensible o modificar archivos dentro de un repositorio Git, incluso si se han implementado medidas de seguridad como git clone --no-local. La explotación exitosa podría resultar en la divulgación de código fuente confidencial, credenciales almacenadas en el repositorio o la introducción de código malicioso. Aunque similar a CVE-2024-32004, esta vulnerabilidad persiste incluso después de aplicar las correcciones para el CVE anterior, especialmente en escenarios donde se obtienen archivos .zip que contienen repositorios locales de otros usuarios. El alcance del impacto depende del nivel de acceso que tenga el atacante al repositorio y la sensibilidad de los datos almacenados.
CVE-2024-32465 fue publicado el 14 de mayo de 2024. No se ha añadido al KEV de CISA al momento de la redacción. La probabilidad de explotación se considera media, dado que la vulnerabilidad permite eludir protecciones existentes y podría ser explotada en entornos donde se manejan repositorios locales de múltiples usuarios. No se han reportado públicamente pruebas de concepto (PoC) activas, pero la naturaleza de la vulnerabilidad sugiere que podrían surgir en breve.
Development teams using local Git repositories, particularly those sharing repositories between users or integrating with build systems, are at increased risk. Organizations with legacy Git configurations or those relying on older versions of Git are also vulnerable.
• linux / server:
journalctl -u git | grep -i "error" -i "warning"• linux / server:
ps aux | grep git• generic web: Inspect Git server access logs for unusual cloning patterns or requests from unexpected sources. • generic web: Check Git configuration files for any unauthorized modifications or suspicious entries.
disclosure
Estado del Exploit
EPSS
0.15% (36% percentil)
CISA SSVC
Vector CVSS
La mitigación principal es actualizar a Git versión 2.45.1 o superior. Si la actualización no es inmediatamente posible, se recomienda evitar trabajar con repositorios no confiables. Clone siempre los repositorios con git clone --no-local para obtener una copia limpia. Implementar controles de acceso estrictos al repositorio y monitorear la actividad sospechosa. Si se sospecha de una intrusión, realizar una auditoría completa del repositorio y restaurar desde una copia de seguridad limpia. No existe una solución de WAF o proxy que pueda mitigar directamente esta vulnerabilidad, ya que se encuentra en el propio software Git.
Actualice Git a la versión 2.45.1, 2.44.1, 2.43.4, 2.42.2, 2.41.1, 2.40.2 o 2.39.4, o superior. Evite usar Git en repositorios obtenidos a través de archivos de fuentes no confiables. Si no puede actualizar inmediatamente, tenga precaución al trabajar con repositorios obtenidos de fuentes no confiables.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2024-32465 is a HIGH severity vulnerability in Git affecting versions ≤2.43.0 and <2.43.4. It allows attackers to bypass repository protections during cloning, potentially exposing sensitive data.
You are affected if you are using Git versions less than or equal to 2.43.0 or prior to 2.43.4. Check your Git version using git --version.
Upgrade to Git version 2.45.1 or later. You can download the latest version from the official Git website.
While public exploits are not widespread, the vulnerability's nature suggests a potential for exploitation, and it's recommended to apply the patch promptly.
Refer to the Git Security Advisory: https://git-scm.com/downloads/security
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.