Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-06554

Опубликовано: 25 апр. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость исполняемого файла connect.exe распределенной системы контроля версий Git для Windows связана с неконтролируемым элементом пути поиска. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Microsoft Corp
Linus Torvalds, Junio Hamano

Наименование ПО

Microsoft Visual Studio 2022
Git
Microsoft Visual Studio 2017
Microsoft Visual Studio 2019

Версия ПО

17.0 (Microsoft Visual Studio 2022)
17.2 (Microsoft Visual Studio 2022)
17.4 (Microsoft Visual Studio 2022)
17.6 (Microsoft Visual Studio 2022)
до 2.40.1 (Git)
от 15.0 до 15.8 включительно (Microsoft Visual Studio 2017)
от 16.0 до 16.10 включительно (Microsoft Visual Studio 2019)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения Git до версии 2.40.1 или выше
Использование рекомендаций:
Для программных продуктов Microsoft Corp.:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29012

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 24%
0.0008
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-29011

CVSS3: 7.5
nvd
почти 3 года назад

Git for Windows, the Windows port of Git, ships with an executable called `connect.exe`, which implements a SOCKS5 proxy that can be used to connect e.g. to SSH servers via proxies when certain ports are blocked for outgoing connections. The location of `connect.exe`'s config file is hard-coded as `/etc/connectrc` which will typically be interpreted as `C:\etc\connectrc`. Since `C:\etc` can be created by any authenticated user, this makes `connect.exe` susceptible to malicious files being placed there by other users on the same multi-user machine. The problem has been patched in Git for Windows v2.40.1. As a workaround, create the folder `etc` on all drives where Git commands are run, and remove read/write access from those folders. Alternatively, watch out for malicious `<drive>:\etc\connectrc` files on multi-user machines.

msrc логотип

CVE-2023-29011

msrc
больше 2 лет назад

GitHub: CVE-2023-29011 The config file of `connect.exe` is susceptible to malicious placing

EPSS

Процентиль: 24%
0.0008
Низкий

7.8 High

CVSS3

7.2 High

CVSS2