Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server

Fecha de publicación 23/05/2024
Identificador
INCIBE-2024-0271
Importancia
5 - Crítica
Recursos Afectados

GHES, versiones:

  • desde 3.12.0 hasta 3.12.3;
  • desde 3.11.0 hasta 3.11.9;
  • desde 3.10.0 hasta 3.10.11;
  • desde 3.9.0 hasta 3.9.14.

Solo están afectadas las instancias que utilizan la autenticación SAML de inicio de sesión único (SSO).

Descripción

GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador.

Solución

Actualizar GHES a las versiones:

Detalle

La vulnerabilidad afecta a SAML SSO con la función opcional de aserciones cifradas. Un atacante podría falsificar una afirmación (claim) SAML que contenga información correcta sobre el usuario. Cuando GHES procese dicha afirmación errónea no podrá validar su firma correctamente, lo que permitirá a un atacante obtener acceso a la instancia de GHES. Se tienen constancia de la publicación de una prueba de concepto (PoC) asociada a esta vulnerabilidad. Se ha asignado el identificador CVE-2024-4985 para esta vulnerabilidad.