Vulnerabilidad en GitHub Enterprise Server (CVE-2024-1372)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-77
Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
13/02/2024
Última modificación:
05/03/2024
Descripción
Se identificó una vulnerabilidad de inyección de comandos en GitHub Enterprise Server que permitió a un atacante con una función de editor en Management Console obtener acceso SSH de administrador al dispositivo al configurar los ajustes de SAML. La explotación de esta vulnerabilidad requirió acceso a la instancia de GitHub Enterprise Server y acceso a la Consola de administración con la función de editor. Esta vulnerabilidad afectó a todas las versiones de GitHub Enterprise Server anteriores a la 3.12 y se solucionó en las versiones 3.11.5, 3.10.7, 3.9.10 y 3.8.15. Esta vulnerabilidad se informó a través del programa GitHub Bug Bounty https://bounty.github.com.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 3.8.15 (excluyendo) | |
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 3.9.0 (incluyendo) | 3.9.10 (excluyendo) |
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 3.10.0 (incluyendo) | 3.10.7 (excluyendo) |
cpe:2.3:a:github:enterprise_server:*:*:*:*:*:*:*:* | 3.11.0 (incluyendo) | 3.11.5 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.7
- https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.5
- https://docs.github.com/en/enterprise-server@3.8/admin/release-notes#3.8.15
- https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.10