Seguridad

GitHub Enterprise Server vulnerable a falla crítica de omisión de autenticación

Una vulnerabilidad crítica que afecta a múltiples versiones de GitHub Enterprise Server podría explotarse para evitar la autenticación y permitir que un atacante obtenga privilegios administrativos en la máquina.

El problema de seguridad se identifica como CVE-2024-6800 y recibió una calificación de gravedad de 9,5 según CVSS 4.0. Se describe como un problema de encapsulación de firma XML que ocurre cuando se utiliza el estándar de autenticación Security Assertion Markup Language (SAML) con ciertos proveedores de identidad.

“En instancias de GitHub Enterprise Server que utilizan el inicio de sesión único (SSO) SAML con IdP específicos que utilizan metadatos de federación firmados y expuestos públicamente en formato XML, un atacante podría falsificar una respuesta SAML para aprovisionar y/o acceder a una cuenta de usuario con privilegios de administrador del sitio. » – GitHub

GitHub Enterprise Server (GHES) es una versión local de GitHub para empresas que no tienen experiencia trabajando con la nube pública o que desean administrar controles de acceso y seguridad.

Según el motor de búsqueda FOFA de activos de red expuestos en la web pública, hay más de 36.500 instancias de GHES accesibles en Internet, la mayoría de ellas (29.200) ubicadas en Estados Unidos.

Sin embargo, no está claro cuántas de las máquinas GHES expuestas ejecutan una versión vulnerable del producto.

Resultados del análisis de Fofa para instancias de GHES expuestas a Internet
Fuente: BleepingComputer

GitHub solucionó el problema en las compilaciones de GHES 3.13.3, 3.12.8, 3.11.14Y 3.10.16.

Las nuevas versiones de GHES también incluyen correcciones para otras dos vulnerabilidades, ambas con una puntuación de gravedad media:

  • CVE-2024-7711: permite a los atacantes modificar problemas del repositorio público
  • CVE-2024-6337: se refiere a la divulgación del contenido del problema desde un repositorio privado

Los tres problemas de seguridad se informaron a través del programa Bug Bounty de GitHub en la plataforma HackerOne.

GitHub advierte que algunos servicios pueden mostrar errores durante el proceso de configuración después de aplicar actualizaciones de seguridad, pero la instancia aún debería iniciarse correctamente.

También se abordan varios problemas relacionados con las entradas de registro, el uso de la memoria y las interrupciones del servicio durante operaciones específicas. anotado en el boletínPor lo tanto, se recomienda a los administradores del sistema que consulten la sección “Problemas conocidos” antes de aplicar la actualización.

También puede interesarte

Seguridad

Gpuhammer: la nueva variante de ataque de Rowhammer degrada los modelos AI en las GPU de NVIDIA

2 meses ago
morelljuanjose@gmail.com
Seguridad

Los piratas explotan el defecto crítico de RCE en el servidor FTP Wing

2 meses ago
morelljuanjose@gmail.com
Seguridad

Más de 600 aplicaciones de Laravel expuestas a la ejecución del código remoto debido a la fuga de APP_Keys en GitHub

2 meses ago
morelljuanjose@gmail.com

No te lo pierdas

NFT

NFTs en Latinoamérica 2025: US$ 35.9 M en ingresos y salto del 33% en gaming, RWA y fidelización

Fondeos

Fintech para empresas: el acceso al financiamiento digital en Argentina

Regulación

Regulaciones Fintech en Argentina: Crecimiento del 11.7% en startups y desafíos pendientes hacia 2035

Startups

PaySend Priitatines Latam Expansión con TevisaUnivision Partnerser

Exit mobile version