GitHub Enterprise Server 3.13.3 soluciona una vulnerabilidad crítica de SAML

GitHub Enterprise Server 3.13.3 soluciona una vulnerabilidad crítica de SAML

GitHub lanzó Enterprise Server 3.13.3, varios que abordan vulnerabilidades de seguridad, incluida una falla crítica que afecta las instancias que utilizan el inicio de sesión único SAML. Además de los parches de seguridad, la actualización proporciona correcciones de errores, mejoras menores de funciones y cambios de plataforma. El problema más urgente abordado por esta actualización es una vulnerabilidad crítica (CVE-2024-6800) que afecta a instancias que utilizan SAML SSO con proveedores de identidad (IdP) específicos. CVE-2024-6800 se descubrió a través del programa Bug Bounty de GitHub y podría permitir a un atacante crear una respuesta SAML, otorgándole potencialmente acceso a cuentas de usuario con privilegios de administrador del sitio. Esta versión también resuelve dos vulnerabilidades de gravedad media: CVE-2024-7711: esta vulnerabilidad permitía a los atacantes modificar el título, los asignatarios y las etiquetas de los problemas dentro de los repositorios públicos. Los repositorios privados e internos no se vieron afectados. CVE-2024-6337: Los atacantes podrían aprovechar esta vulnerabilidad para exponer el contenido del problema desde repositorios privados utilizando una aplicación GitHub con permisos de lectura y escritura específicos. Es importante tener en cuenta que este exploit requería un token de acceso de usuario y no afectó la instalación de los tokens de acceso. Además de las correcciones de seguridad, la versión 3.13.3 trae varios cambios notables: Visibilidad mejorada: los usuarios obtienen mayor visibilidad del estado de Gists, redes y wikis con la adición de información del estado de la aplicación dentro de la salida de información Spokesctl. Además, el comando talkctl check ahora puede diagnosticar y, a menudo, reparar redes de repositorios vacías. Estabilidad y rendimiento mejorados: varias correcciones de errores abordan problemas relacionados con parches, actualizaciones de configuración y migraciones de bases de datos, lo que resulta en una estabilidad mejorada del sistema. Mejoras de usabilidad: los administradores se benefician de un control más granular sobre el tamaño máximo de los objetos dentro de los repositorios. Los usuarios ahora pueden personalizar las preferencias de estilo para el subrayado de enlaces en la configuración de Accesibilidad. Si bien esta actualización mejora la seguridad y la estabilidad, GitHub reconoce varios problemas conocidos descritos en las notas de la versión oficial. Estos incluyen posibles errores durante las ejecuciones de configuración, problemas con la migración de datos del registro de auditoría y un mayor uso de memoria. Para revisar la lista completa de cambios, consulte las notas de la versión oficial en el sitio web de GitHub. (Foto de Roman Synkevych) Ver también: Investigadores de la Unidad 42 descubren una vulnerabilidad crítica en las acciones de GitHub ¿Quiere aprender más sobre ciberseguridad y la nube de la mano de los líderes de la industria? Consulte la Cyber ​​​​Security & Cloud Expo que se llevará a cabo en Ámsterdam, California y Londres. El evento completo se llevará a cabo simultáneamente con otros eventos importantes, incluidos BlockX, Digital Transformation Week, IoT Tech Expo y AI & Big Data Expo. Explore otros próximos eventos y seminarios web de tecnología empresarial proporcionados por TechForge aquí. Etiquetas: codificación, ciberseguridad, desarrollo, servidor empresarial, git, github, infosec, programación, seguridad, vulnerabilidad

About Francisco

Check Also

Vivaldi 6.9 en Android: más fácil que nunca personalizar Vivaldi con el menú de Configuración renovado

Vivaldi 6.9 en Android: más fácil que nunca personalizar Vivaldi con el menú de Configuración renovado

Vivaldi 6.9 en Android ya está aquí, trayendo un menú de configuración completamente renovado con …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *