Verificación incorrecta de la firma criptográfica en GitHub Enterprise Server
GitHub Enterprise Server (GHES), versiones anteriores a 3.15.
Para explotar esta vulnerabilidad se requiere que la función de aserciones cifradas esté activada, y el atacante necesitaría acceso directo a la red, así como una respuesta SAML firmada o un documento de metadatos.
GitHub Enterprise Server contiene una vulnerabilidad de severidad crítica cuya explotación podría permitir a un atacante acceder sin autorización a datos de usuarios.
La vulnerabildiad reside en el mecanismo de autenticación SAML SSO de la plataforma, concretamente en el proceso de verificación de la firma criptográfica en GHES que podría permitir eludir la autenticación SAML SSO, lo que daba lugar al aprovisionamiento no autorizado de usuarios y al acceso a la instancia. Se ha asignado el identificador CVE-2024-9487 para esta vulnerabilidad.
