CVE-2024-9487 es una vulnerabilidad de seguridad encontrada en GitHub Enterprise Server que permite el acceso no autorizado a cuentas de usuario cuando se utiliza la autenticación de inicio de sesión único (SSO) con SAML. Este problema afecta a todas las versiones anteriores a la 3.15 y podría permitir a los atacantes eludir las protecciones de acceso y obtener datos confidenciales. GitHub ha distribuido actualizaciones correctivas en las versiones más recientes del software.
| Producto | GitHub Enterprise Server |
| Fecha | 2024-10-14 11:41:26 |
| Información |
|
Resumen técnico
Esta vulnerabilidad en GitHub Enterprise Server podría permitir a los atacantes eludir el proceso de autenticación aprovechando la forma en que el sistema verifica la identidad de los usuarios. Si una organización ha habilitado el inicio de sesión único (SSO) con SAML y tiene activadas las funciones de seguridad cifrada, un atacante con determinadas herramientas de red podría engañar al sistema induciéndolo a crear o acceder a cuentas sin la debida autorización. Esto podría conllevar la exposición de información empresarial confidencial. GitHub ha corregido el problema en las versiones actualizadas, pero todas las versiones anteriores a la 3.15 siguen siendo vulnerables.
Recomendaciones
- Parche de GitHub Enterprise Server: Asegúrese de actualizar GitHub Enterprise Server a una de las siguientes versiones corregidas: 3.11.16, 3.12.10, 3.13.5, 3.14.2 o posteriores.
- Verifique la configuración SAML: Compruebe los ajustes de SSO SAML y asegúrese de que la función “encrypted assertions” (afirmaciones cifradas) esté habilitada solo si es estrictamente necesario, ya que aumenta la superficie de ataque.
[Callforaction-THREAT-Footer]