Vulnerabilidad en la consola de administración de GitHub Enterprise Server (CVE-2022-23732)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
05/04/2022
Última modificación:
07/11/2023
Descripción
Se ha identificado una vulnerabilidad de salto de ruta en la consola de administración de GitHub Enterprise Server que permitía omitir las protecciones de tipo CSRF. Esto podría conllevar una escalada de privilegios. Para explotar esta vulnerabilidad, un atacante tendría que dirigirse a un usuario que estuviera conectado activamente a la consola de administración. Esta vulnerabilidad afectaba a todas las versiones de GitHub Enterprise Server anteriores a 3.5 y fue corregida en las versiones 3.1.19, 3.2.11, 3.3.6 y 3.4.1. Esta vulnerabilidad fue reportada por medio del programa GitHub Bug Bounty
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 3.1.19 (excluyendo) | |
| cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 3.2.0 (incluyendo) | 3.2.11 (excluyendo) |
| cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 3.3.0 (incluyendo) | 3.3.6 (excluyendo) |
| cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 3.4.0 (incluyendo) | 3.4.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://docs.github.com/en/enterprise-server%403.1/admin/release-notes#3.1.19
- https://docs.github.com/en/enterprise-server%403.2/admin/release-notes#3.2.11
- https://docs.github.com/en/enterprise-server%403.3/admin/release-notes#3.3.6
- https://docs.github.com/en/enterprise-server%403.4/admin/release-notes#3.4.1