CVE

Vulnerabilidad en Git Credential Manager (CVE-2024-32478)

Severidad:

MEDIA

Type:

No Disponible / Otro tipo

Fecha de publicación:

19/04/2024

Última modificación:

19/04/2024

Descripción

Git Credential Manager (GCM) es un asistente seguro de credenciales Git. Antes de 2.5.0, el paquete Debian no establece la propiedad raíz de los archivos instalados. Esto permite que el usuario 1001 en un sistema multiusuario pueda reemplazar el binario y obtener los privilegios de otros usuarios. Esta vulnerabilidad se solucionó en 2.5.0.

Impacto

Vector 3.x

CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N CVSS v3.1 Severidad y Métricas:

Puntuación base: 6.90 MEDIA
Vector: CVSS:3.1/AV:L/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Obligatorio
Alcance (S): Modificado
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Ninguno

Puntuación base 3.x

6.90

Severidad 3.x

MEDIA

Vulnerabilidad en Git Credential Manager (CVE-2024-32478)

Descripción

Impacto

Referencias a soluciones, herramientas e información