O GitHub lançou atualizações de segurança para Enterprise Server (GHES) para resolver vários problemas, incluindo um bug crítico que poderia permitir acesso não autorizado a uma instância.
A vulnerabilidade, rastreada como CVE-2024-9487, carrega uma pontuação CVS de 9,5 de um máximo de 10,0
“Um invasor pode ignorar a autenticação de logon único (SSO) SAML com o recurso opcional de asserções criptografadas, permitindo o provisionamento não autorizado de usuários e acesso à instância, explorando uma verificação inadequada de vulnerabilidade de assinaturas criptográficas no GitHub Enterprise Server”, disse o GitHub em um alerta.
A empresa de propriedade da Microsoft caracterizou a falha como uma regressão introduzida como parte da correção de acompanhamento do CVE-2024-4985 (pontuação CVSS: 10,0), uma vulnerabilidade de gravidade máxima que foi corrigida em maio de 2024.
Também corrigidas pelo GitHub estão duas outras deficiências –
- CVE-2024-9539 (pontuação CVSS: 5,7) – Uma vulnerabilidade de divulgação de informações que pode permitir que um invasor recupere metadados pertencentes a um usuário vítima ao clicar em URLs maliciosos para ativos SVG
- Uma exposição de dados confidenciais em formulários HTML no console de gerenciamento (sem CVE)
Todas as três vulnerabilidades de segurança foram resolvidas nas versões 3.14.2, 3.13.5, 3.12.10 e 3.11.16 do Enterprise Server.
Em agosto, o GitHub também corrigiu um defeito crítico de segurança (CVE-2024-6800, pontuação CVSS: 9,5) que poderia ser abusado para obter privilégios de administrador do web site.
As organizações que executam uma versão vulnerável auto-hospedada do GHES são altamente aconselhadas a atualizar para a versão mais recente para se protegerem contra possíveis ameaças à segurança.
