{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "GitHub ist ein netzbasierter Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise ausnutzen, um Informationen offenzulegen.", "title" : "Angriff" }, { "category" : "general", "text" : "- UNIX\n- Linux\n- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-2254 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2254.json" }, { "category" : "self", "summary" : "WID-SEC-2023-2254 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2254" }, { "category" : "external", "summary" : "Github Release Notes vom 2023-09-03", "url" : "https://docs.github.com/de/enterprise-server@3.8/admin/release-notes" } ], "source_lang" : "en-US", "title" : "Microsoft GitHub Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen", "tracking" : { "current_release_date" : "2023-09-03T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:57:59.807+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-2254", "initial_release_date" : "2023-09-03T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-09-03T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.8.9", "product" : { "name" : "Microsoft GitHub Enterprise < 3.8.9", "product_id" : "T029673", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.8.9" } } }, { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.9.4", "product" : { "name" : "Microsoft GitHub Enterprise < 3.9.4", "product_id" : "T029674", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.9.4" } } }, { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.7.16", "product" : { "name" : "Microsoft GitHub Enterprise < 3.7.16", "product_id" : "T029675", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.7.16" } } }, { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.6.18", "product" : { "name" : "Microsoft GitHub Enterprise < 3.6.18", "product_id" : "T029676", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.6.18" } } } ], "category" : "product_name", "name" : "GitHub Enterprise" } ], "category" : "vendor", "name" : "Microsoft" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-23763", "notes" : [ { "category" : "description", "text" : "Es existiert eine Schwachstelle in Microsoft GitHub Enterprise. Es ist möglich, dass ein Fork weiterhin einen Lesezugriff zu einem Repository behält, nachdem dieses auf Privat gesetzt wurde. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen." } ], "release_date" : "2023-09-03T22:00:00.000+00:00", "title" : "CVE-2023-23763" } ] }