Skip to main content

Vulnerabilidad crítica en GitHub Enterprise Server

mayo 22, 2024


Publicado: 2024-05-22 10:59

Vulnerabilidad

GitHub

Servidor empresarial GitHub

GitHub ha solucionado una vulnerabilidad crítica en GitHub Enterprise Server con una calificación CVSS de 10 sobre 10. El producto es utilizado por organizaciones que desean ejecutar GitHub en su propio entorno. [1]

La vulnerabilidad (CVE-2024-4985) permite a un atacante eludir las comprobaciones de autenticación y obtener privilegios de usuario de nivel de administrador mediante una llamada especialmente diseñada. La vulnerabilidad está vinculada a la solución de inicio de sesión único donde se utiliza SAML en combinación con determinadas configuraciones.

Productos afectados

GitHub Enterprise Server versioner för 3.13.0

Recomendaciones

CERT-SE recomienda actualizar los sistemas vulnerables. Las versiones corregidas corresponden a GitHub 3.9.15, 3.10.12, 3.11.10 y 3.12.4. [1, 2, 3, 4]

Fuentes

[1] https://docs.github.com/en/enterprise-server@3.12/admin/release-notes

[2] https://docs.github.com/en/enterprise-server@3.11/admin/release-notes

[3] https://docs.github.com/en/enterprise-server@3.10/admin/release-notes

[4] https://docs.github.com/en/enterprise-server@3.9/admin/release-notes



Source link

Saber más  La inteligencia artificial es un factor cada vez más central en las futuras soluciones de ciberseguridad
Translate »