Vulnerabilidad de omisión de autenticación en GitHub Enterprise Server
GHES, versiones:
- desde 3.12.0 hasta 3.12.3;
- desde 3.11.0 hasta 3.11.9;
- desde 3.10.0 hasta 3.10.11;
- desde 3.9.0 hasta 3.9.14.
Solo están afectadas las instancias que utilizan la autenticación SAML de inicio de sesión único (SSO).
GitHub Enterprise Server (GHES) contiene una vulnerabilidad de severidad crítica, de tipo omisión de autenticación y que fue detectada dentro del programa bug bounty del propio fabricante, cuya explotación podría permitir a un atacante falsificar una respuesta SAML y obtener privilegios de administrador.
La vulnerabilidad afecta a SAML SSO con la función opcional de aserciones cifradas. Un atacante podría falsificar una afirmación (claim) SAML que contenga información correcta sobre el usuario. Cuando GHES procese dicha afirmación errónea no podrá validar su firma correctamente, lo que permitirá a un atacante obtener acceso a la instancia de GHES. Se tienen constancia de la publicación de una prueba de concepto (PoC) asociada a esta vulnerabilidad. Se ha asignado el identificador CVE-2024-4985 para esta vulnerabilidad.