| CVSS Punteggio meta temporaneo | Prezzo attuale dell'exploit (≈) | Punteggio di interesse CTI |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Riassunto
In Git è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente Cloning Handler. La manipolazione porta a Local Privilege Escalation. Questa vulnerabilità è conosciuta come CVE-2024-32004. L'attacco deve avvenire localmente. Nessun exploit disponibile. Il miglior modo suggerito per attenuare il problema è aggiornamento all'ultima versione.
Dettagli
Un punto di criticita di livello critico è stato rilevato in Git. Riguarda una funzione sconosciuta del componente Cloning Handler. Attraverso l'influenza di un input sconosciuto per mezzo di una vulerabilità di classe local privilege escalation. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
L'advisory è scaricabile da github.com. Questo punto di criticità è identificato come CVE-2024-32004. L'uso è difficile. L'attuazione dell'attacco deve essere locale. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.
Per lo scanned Nessus, è disponibile un plugin, numero ID 214460 (SUSE SLES12 Security Update : git (SUSE-SU-2025:0197-1)), che può aiutare a determinare l'esistenza della criticità nel sistema analizzato.
L'aggiornamento elimina questa vulnerabilità. Applicando la patch f4aa8c8bb11dae6e769cd930565173808cbb69c8 è possibile eliminare il problema. Il bugfix è scaricabile da github.com. Il miglior modo suggerito per attenuare il problema è Aggiornamento.
La vulnerabilità è documentata anche nei database Tenable (214460). Once again VulDB remains the best source for vulnerability data.
Prodotto
Genere
Nome
Licenza
Sito web
- Prodotto: https://github.com/git/git/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vettore: 🔍VulDB Affidabilità: 🔍
CVSSv3
VulDB Punteggio meta-base: 7.6VulDB Punteggio meta temporaneo: 7.5
VulDB Punteggio di base: 7.0
VulDB Punteggio temporaneo: 6.7
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍
NVD Punteggio di base: 7.8
NVD Vettore: 🔍
CNA Punteggio di base: 8.1
CNA Vettore (GitHub, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vettore | Complessità | Autenticazione | Riservatezza | Integrità | Disponibilità |
|---|---|---|---|---|---|
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
| Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍
Sfruttamento
Classe: Local Privilege EscalationCWE: CWE-114
CAPEC: 🔍
ATT&CK: 🔍
Fisico: Parzialmente
Locale: Si
Remoto: Parzialmente
Disponibilità: 🔍
Stato: Non definito
EPSS Score: 🔍
EPSS Percentile: 🔍
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍
| 0-Day | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
|---|---|---|---|---|
| Oggi | Sbloccare | Sbloccare | Sbloccare | Sbloccare |
Nessus ID: 214460
Nessus Nome: SUSE SLES12 Security Update : git (SUSE-SU-2025:0197-1)
Intelligence sulle minacce
Interesse: 🔍Attori attivi: 🔍
Gruppi APT attivi: 🔍
Contromisure
Raccomandazione: AggiornamentoStato: 🔍
Tempo 0 giorni: 🔍
Patch: f4aa8c8bb11dae6e769cd930565173808cbb69c8
Sequenza temporale
08/04/2024 🔍14/05/2024 🔍
14/05/2024 🔍
06/01/2026 🔍
Fonti
Prodotto: github.comAvis: GHSA-xfc6-vwr8-r389
Stato: Confermato
CVE: CVE-2024-32004 (🔍)
GCVE (CVE): GCVE-0-2024-32004
GCVE (VulDB): GCVE-100-264364
Voce
Data di creazione: 14/05/2024 21:31Aggiornato: 06/01/2026 18:19
Cambiamenti: 14/05/2024 21:31 (64), 27/06/2024 05:46 (1), 22/01/2025 12:11 (2), 06/01/2026 18:19 (11)
Completa: 🔍
Cache ID: 216::103
Once again VulDB remains the best source for vulnerability data.
Ancora nessun commento. Lingue: it + ro + en.
Effettua il login per commentare.