BDU:2023-06647

АО "НППКТ", Apple Inc., Microsoft Corp, АО «ИВК», Сообщество свободного программного обеспечения, АО Xcode, Fedora, АЛЬТ СП 10, Microsoft Visual Studio 2022, Astra Linux Special Edition, Microsoft Visu

НЕ ОЦЕНЕНО

Дата обнаружения

2022-11-08

Официальное описание

Уязвимость распределенной системы контроля версий Git для Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации.

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

Для программных продуктов Microsoft Corp.: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29012

Для Git: https://github.com/git/git/security/advisories/GHSA-3wp6-j8xr-qw85

Для Debian GNU/Linux: https://lists.debian.org/debian-lts-announce/2022/12/msg00025.html

Для программных продуктов Apple Inc.: https://support.apple.com/kb/HT213496

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения git до версии 1:2.39.1-0.1

Для системы управления средой виртуализации «ROSA Virtualization» : https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2292

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Для ОС Astra Linux Special Edition 1.7: обновить пакет git до 1:2.30.2-1+deb11u2 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2023-0303SE17MD

Для Astra Linux Special Edition 1.6 «Смоленск»:: обновить пакет git до 1:2.11.0-3+deb9u10+ci202408021513+astra4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20241017SE16

Для операционной системы РОСА ХРОМ: https://abf.rosa.ru/advisories/ROSA-SA-2024-2398

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей