GitHub tiene liberado Actualizaciones de seguridad para Enterprise Server (GHES) para abordar varios problemas, incluido un error crítico que podría permitir el acceso no autorizado a una instancia.
La vulnerabilidad, identificada como CVE-2024-9487, tiene una puntuación CVS de 9,5 sobre un máximo de 10,0.
“Un atacante podría eludir el inicio de sesión único (SSO) de SAML con la función de aserciones cifradas opcionales, lo que permite el aprovisionamiento de usuarios no autorizados y el acceso a instancias, al explotar una vulnerabilidad de verificación de firma criptográfica inadecuada en GitHub Enterprise Server”, GitHub dicho en una alerta.
La empresa propiedad de Microsoft calificó la falla de regresión introducida como parte del parche de seguimiento CVE-2024-4985 (puntuación CVSS: 10.0), una vulnerabilidad de gravedad máxima que se parchó en mayo de 2024.
GitHub también solucionó otros dos defectos:
- CVE-2024-9539 (puntuación CVSS: 5,7): una vulnerabilidad de divulgación de información que podría permitir a un atacante recuperar metadatos que pertenecen a un usuario víctima haciendo clic en URL maliciosas para activos SVG.
- Exposición de datos sensibles en formularios HTML en la consola de administración (sin CVE)
Las tres vulnerabilidades de seguridad se solucionaron en las versiones 3.14.2, 3.13.5, 3.12.10 y 3.11.16 de Enterprise Server.
En agosto, GitHub también corrigió una falla de seguridad crítica (CVE-2024-6800, puntuación CVSS: 9,5) que podría explotarse para obtener privilegios de administrador del sitio.
Se recomienda encarecidamente a las organizaciones que ejecutan una versión autohospedada vulnerable de GHES que actualicen a la última versión para protegerse contra posibles amenazas a la seguridad.