SysAdmin 24x7

Verificación incorrecta de la firma criptográfica en GitHub Enterprise Server

Fecha 15/10/2024
Importancia 5 - Crítica

Recursos Afectados
GitHub Enterprise Server (GHES), versiones anteriores a 3.15.
Para explotar esta vulnerabilidad se requiere que la función de aserciones cifradas esté activada, y el atacante necesitaría acceso directo a la red, así como una respuesta SAML firmada o un documento de metadatos.

Descripción
GitHub Enterprise Server contiene una vulnerabilidad de severidad crítica cuya explotación podría permitir a un atacante acceder sin autorización a datos de usuarios.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/verificacion-incorrecta-de-la-firma-criptografica-en-github-enterprise-server

www.incibe.es

Verificación incorrecta de la firma criptográfica en GitHub Enterprise Server

GitHub Enterprise Server contiene una vulnerabilidad de severidad crítica cuya explotación podría perm

www.tgoop.com/sysadmin24x7/5872

1.3K viewsOct 15, 2024 at 13:15

Verificación incorrecta de la firma criptográfica en GitHub Enterprise Server

Fecha 15/10/2024
Importancia 5 - Crítica

Recursos Afectados
GitHub Enterprise Server (GHES), versiones anteriores a 3.15.
Para explotar esta vulnerabilidad se requiere que la función de aserciones cifradas esté activada, y el atacante necesitaría acceso directo a la red, así como una respuesta SAML firmada o un documento de metadatos.

Descripción
GitHub Enterprise Server contiene una vulnerabilidad de severidad crítica cuya explotación podría permitir a un atacante acceder sin autorización a datos de usuarios.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/verificacion-incorrecta-de-la-firma-criptografica-en-github-enterprise-server

BY SysAdmin 24x7