{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "GitHub ist ein netzbasierter Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise ausnutzen, um falsche Informationen darzustellen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux\n- MacOS X\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1910 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1910.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1910 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1910" }, { "category" : "external", "summary" : "Github Security Advisory GHSA-97c7-2459-g94v vom 2023-07-27", "url" : "https://github.com/advisories/GHSA-97c7-2459-g94v" } ], "source_lang" : "en-US", "title" : "Microsoft GitHub Enterprise: Schwachstelle ermöglicht Darstellen falscher Informationen", "tracking" : { "current_release_date" : "2023-07-27T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:56:18.183+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1910", "initial_release_date" : "2023-07-27T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-07-27T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.7.9", "product" : { "name" : "Microsoft GitHub Enterprise < 3.7.9", "product_id" : "T028936", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.7.9" } } }, { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.8.2", "product" : { "name" : "Microsoft GitHub Enterprise < 3.8.2", "product_id" : "T028937", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.8.2" } } }, { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.9.1", "product" : { "name" : "Microsoft GitHub Enterprise < 3.9.1", "product_id" : "T028938", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.9.1" } } } ], "category" : "product_name", "name" : "GitHub Enterprise" } ], "category" : "vendor", "name" : "Microsoft" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-23764", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Microsoft GitHub Enterprise. Diese ist auf einen fehlerhaften Vergleich zurückzuführen, welcher dazu führt, dass falsche Informationen in einem \"Diff\" angezeigt werden. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich." } ], "release_date" : "2023-07-27T22:00:00.000+00:00", "title" : "CVE-2023-23764" } ] }