{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "GitHub ist ein netzbasierter Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft GitHub Enterprise ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Sonstiges", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-3210 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-3210.json" }, { "category" : "self", "summary" : "WID-SEC-2023-3210 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-3210" }, { "category" : "external", "summary" : "GitHub Release Notes vom 2023-12-21", "url" : "https://docs.github.com/de/enterprise-server@3.8/admin/release-notes#3.8.12-security-fixes" }, { "category" : "external", "summary" : "GitHub Release Notes vom 2023-12-21", "url" : "https://docs.github.com/en/enterprise-server@3.11/admin/release-notes" }, { "category" : "external", "summary" : "GitHub Release Notes vom 2023-12-21", "url" : "https://docs.github.com/en/enterprise-server@3.10/admin/release-notes" }, { "category" : "external", "summary" : "GitHub Release Notes vom 2023-12-21", "url" : "https://docs.github.com/en/enterprise-server@3.9/admin/release-notes" }, { "category" : "external", "summary" : "GitHub Release Notes vom 2023-12-21", "url" : "https://docs.github.com/en/enterprise-server@3.7/admin/release-notes" } ], "source_lang" : "en-US", "title" : "Microsoft GitHub Enterprise: Mehrere Schwachstellen", "tracking" : { "current_release_date" : "2023-12-26T23:00:00.000+00:00", "generator" : { "date" : "2024-08-15T18:03:08.299+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-3210", "initial_release_date" : "2023-12-21T23:00:00.000+00:00", "revision_history" : [ { "date" : "2023-12-21T23:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" }, { "date" : "2023-12-26T23:00:00.000+00:00", "number" : "2", "summary" : "Produktversionen und Referenzen ergänzt" } ], "status" : "final", "version" : "2" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.8.12", "product" : { "name" : "Microsoft GitHub Enterprise < 3.8.12", "product_id" : "T031810", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.8.12" } } }, { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.11.1", "product" : { "name" : "Microsoft GitHub Enterprise < 3.11.1", "product_id" : "T031823", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.11.1" } } }, { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.10.4", "product" : { "name" : "Microsoft GitHub Enterprise < 3.10.4", "product_id" : "T031824", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.10.4" } } }, { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.9.7", "product" : { "name" : "Microsoft GitHub Enterprise < 3.9.7", "product_id" : "T031825", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.9.7" } } }, { "category" : "product_name", "name" : "Microsoft GitHub Enterprise < 3.7.19", "product" : { "name" : "Microsoft GitHub Enterprise < 3.7.19", "product_id" : "T031826", "product_identification_helper" : { "cpe" : "cpe:/a:microsoft:github_enterprise:3.7.19" } } } ], "category" : "product_name", "name" : "GitHub Enterprise" } ], "category" : "vendor", "name" : "Microsoft" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2023-6804", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-6804" }, { "cve" : "CVE-2023-6803", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-6803" }, { "cve" : "CVE-2023-6802", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-6802" }, { "cve" : "CVE-2023-6746", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-6746" }, { "cve" : "CVE-2023-6690", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-6690" }, { "cve" : "CVE-2023-51380", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-51380" }, { "cve" : "CVE-2023-51379", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-51379" }, { "cve" : "CVE-2023-46649", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-46649" }, { "cve" : "CVE-2023-46648", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-46648" }, { "cve" : "CVE-2023-46647", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-46647" }, { "cve" : "CVE-2023-46646", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-46646" }, { "cve" : "CVE-2023-46645", "notes" : [ { "category" : "description", "text" : "In Microsoft GitHub Enterprise existieren mehrere Schwachstellen. Diese bestehen aufgrund unzureichender Eingabeüberprüfungen, Fehlern bei Rechteverwaltung und Zugriffskontrollen, Pfadüberquerungen, Race Conditions und unzureichender Entropie. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Informationen preiszugeben, Daten zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert die Anmeldung oder Interaktion des Benutzers." } ], "release_date" : "2023-12-21T23:00:00.000+00:00", "title" : "CVE-2023-46645" } ] }