Skip to main content

Vulnerabilidad crítica en GitHub Enterprise Server | DKCERT

agosto 26, 2024


Se ha encontrado una vulnerabilidad crítica en GitHub Enterprise Server (GHES), que afecta a varias versiones del servidor. La vulnerabilidad se puede aprovechar para eludir el proceso de autorización, permitiendo a un actor malintencionado obtener derechos administrativos en el dispositivo.

Esto está escrito por Bleeping Computer y otros. Basado en el anuncio de GitHub.

La vulnerabilidad tiene el ID CVE-2024-6800 y una puntuación CVSS de 9,5. Se encuentra en la firma XML en GHES cuando se utiliza la autenticación SAML con proveedores de identidad específicos. Un actor malicioso con acceso a la red interna donde reside el servidor puede crear una respuesta SAML especialmente diseñada para una entrega. Puede dar acceso al usuario que administra el servidor web. Por tanto, la explotación de la vulnerabilidad puede dar lugar a un acceso no autorizado a la instancia sin necesidad de aprobación previa.

Las versiones de GHES afectadas son

  • 3.13.2
  • 3.10.0
  • 3.10.15
  • 3.11.0
  • 3.11.13
  • 3.12.0
  • 3.12.7

Aún no se han reportado exploits activos, pero se recomienda actualizar los sistemas vulnerables de acuerdo con las instrucciones de GitHub.

Campo de golf:

https://www.bleepingcomputer.com/news/security/github-enterprise-server-vulnerable-to-critical-auth-bypass-flaw/



Source link

Saber más  Los ataques de minería de GhostEngine acaban con la seguridad de EDR mediante controladores vulnerables
Translate »