Introducción
GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador.
Análisis
La vulnerabilidad afecta a SAML SSO con la función opcional de aserciones cifradas. Un atacante podría falsificar una afirmación (claim) SAML que contenga información correcta sobre el usuario. Cuando GHES procese dicha afirmación errónea no podrá validar su firma correctamente, lo que permitirá a un atacante obtener acceso a la instancia de GHES. Se tienen constancia de la publicación de una prueba de concepto (PoC) asociada a esta vulnerabilidad. Se ha asignado el identificador CVE-2024-4985 para esta vulnerabilidad y, aunque aún no ha sido corroborado por ninguna entidad oficial, Github la ha catalogado como Crítica al darle un valor de 10.0 siguiendo el CVSS 4.0.
Versiones Afectadas
GitHub Enterprise Server, versiones:
- desde 3.12.0 hasta 3.12.3.
- desde 3.11.0 hasta 3.11.9.
- desde 3.10.0 hasta 3.10.11.
- desde 3.9.0 hasta 3.9.14.
Recomendaciones
Actualice GitHub Enterprise Server a las versiones:
- 3.12.4;
- 3.11.10;
- 3.10.12;
- 3.9.15.
Referencias