GitHub ha reportado una vulnerabilidad de severidad crítica en GitHub Enterprise Server (GHES), la misma está identificada como CVE-2024-4985 (puntuación CVSSv4: 10.0), que podría permitir el acceso no autorizado a una instancia sin requerir autenticación previa
Productos afectados:
GHES
-versiones anteriores a 3.13.0
Impacto:
En las instancias que utilizan la autenticación de inicio de sesión único (SSO) de SAML con la característica opcional de afirmaciones cifradas, un actor malicioso podría falsificar una respuesta de SAML para aprovisionar y/o obtener acceso a un usuario con privilegios de administrador.
Recomendación:
Se recomienda aplicar la última actualización de la plataforma desde la página oficial del fabricante:
Referencia:
- https://github.com/advisories/GHSA-5pw9-f9r4-mv2r
- https://thehackernews.com/2024/05/critical-github-enterprise-server-flaw.html
- https://www.bleepingcomputer.com/news/security/github-warns-of-saml-auth-bypass-flaw-in-enterprise-server/#google_vignette
- https://nvd.nist.gov/vuln/detail/CVE-2024-4985