Skip to main content

GitHub corrige un error de omisión de autenticación | DKCERT

mayo 22, 2024


Se encontró y solucionó una vulnerabilidad crítica en GitHub Enterprise Server. La vulnerabilidad tiene el ID CVE-2024-4985 y una puntuación CVSS de 10, es decir. la puntuación más alta posible. Afecta a las instancias de GitHub Enterprise Server (GHES) que utilizan autenticación SAML Single Sign-on (SSO).

Esto está escrito por The Hacker News y otros.

Puede, entre otras cosas, provocar que se eliminen las reglas de firewall personalizadas La cuenta de administrador raíz de Management Console no se puede desbloquear automáticamente después del bloqueo (requiere acceso SSH para desbloquear) El reenvío de registros habilitado para TLS falla porque los paquetes de CA se cargan usando ghe -ssl-ca-certificate-install, no se respetan, etc.

Puede encontrar más información sobre cómo manejar la vulnerabilidad a continuación en cve.mitre.org.

Enlaces:

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-4985

https://thehackernews.com/2024/05/critical-github-enterprise-server-flaw.html

https://www.securityweek.com/critical-authentication-bypass-resolved-in-github-enterprise-server/



Source link

Saber más  ADVERTENCIA: CVE-2023-51365 EN EL SISTEMA OPERATIVO QNAP, ¡PARCHE DE INMEDIATO!
Translate »