Vulnerabilidad en GitHub Enterprise Server (CVE-2024-4985)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/05/2024
Última modificación:
21/05/2024
Descripción
Había una vulnerabilidad de omisión de autenticación en GitHub Enterprise Server (GHES) cuando se utilizaba la autenticación de inicio de sesión único SAML con la función de aserciones cifradas opcional. Esta vulnerabilidad permitió a un atacante falsificar una respuesta SAML para aprovisionar y/o obtener acceso a un usuario con privilegios de administrador del sitio. La explotación de esta vulnerabilidad permitiría el acceso no autorizado a la instancia sin requerir autenticación previa. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server anteriores a la 3.13.0 y se solucionó en las versiones 3.9.15, 3.10.12, 3.11.10 y 3.12.4. Esta vulnerabilidad se informó a través del programa GitHub Bug Bounty.
Impacto
Referencias a soluciones, herramientas e información
- https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.12
- https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.10
- https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.4
- https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.15