Vulnerabilidad crítica en GitHub Enterprise Server | DKCERT
Se ha encontrado una vulnerabilidad crítica en GitHub Enterprise Server (GHES), que afecta a varias versiones del servidor. La vulnerabilidad se puede aprovechar para eludir el proceso de autorización, permitiendo a un actor malintencionado obtener derechos administrativos en el dispositivo.
Esto está escrito por Bleeping Computer y otros. Basado en el anuncio de GitHub.
La vulnerabilidad tiene el ID CVE-2024-6800 y una puntuación CVSS de 9,5. Se encuentra en la firma XML en GHES cuando se utiliza la autenticación SAML con proveedores de identidad específicos. Un actor malicioso con acceso a la red interna donde reside el servidor puede crear una respuesta SAML especialmente diseñada para una entrega. Puede dar acceso al usuario que administra el servidor web. Por tanto, la explotación de la vulnerabilidad puede dar lugar a un acceso no autorizado a la instancia sin necesidad de aprobación previa.
Las versiones de GHES afectadas son
- 3.13.2
- 3.10.0
- 3.10.15
- 3.11.0
- 3.11.13
- 3.12.0
- 3.12.7
Aún no se han reportado exploits activos, pero se recomienda actualizar los sistemas vulnerables de acuerdo con las instrucciones de GitHub.