GitHub aplicó correcciones para abordar una vulnerabilidad crítica en GHES (GitHub Enterprise Server), identificado como «CVE-2024-4985 con CVSS: 10.0«, este problema podría dar acceso no autorizado a una instancia sin requerir autenticación previa.
En los casos donde se utiliza la autenticación de inicio de sesión único (SSO) de SAML con la función opcional de aserciones cifradas, un atacante podría falsificar una respuesta para obtener acceso a un usuario con privilegios de administrador.
GHES es una plataforma «self-hosted» para el desarrollo de software, permite a las organizaciones almacenar y crear software mediante el control de versiones de Git, así como automatizar la canalización de implementación.»
La vulnerabilidad afecta a todas las versiones de GitHub Enterprise Server (GHES) anteriores a la 3.13.0 se ha solucionado en las siguientes versiones:
- 3.9.15
- 3.10.12
- 3.11.10
- 3.12.4
Las aserciones cifradas permiten a los administradores del sitio mejorar la seguridad de una instancia de GHES con el inicio de sesión único de SAML mediante el cifrado de los mensajes que el proveedor de identidades (IdP) de SAML envía durante el proceso de autenticación.
GitHub señaló que las aserciones cifradas no están habilitadas de forma predeterminada y que la falla no afecta a las instancias que no utilizan SSO SAML.
Fuente:
Critical GitHub Enterprise Server Flaw Allows Authentication Bypass
Ciberprisma - alianza por la ciberseguridad 