Sintesi

Disponibile un Proof of Concept (PoC) per la CVE-2024-4985 – già sanata dal vendor – presente in GitHub Enterprise Server (GHES), nota piattaforma di sviluppo software. Tale vulnerabilità interessa l’autenticazione SAML single sign-on (SSO) qualora sia abilitata la funzionalità opzionale encripted assertions e potrebbe permettere il bypass dei meccanismi di autenticazione sui dispositivi interessati.

Tipologia

• Authentication Bypass
• Privilege Escalation

Prodotti e/o versioni affette

GitHub Enterprise Server

• 3.12.2, versioni precedenti alla 3.12.4
• 3.11.x, versioni precedenti alla 3.11.10
• 3.10.x, versioni precedenti alla 3.10.12
• 3.9.x, versioni precedenti alla 3.9.15

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente i prodotti GitLab interessati alla versione più recente disponibile.

Identificatori univoci vulnerabilità

CVE-2024-4985

Riferimenti

https://docs.github.com/en/enterprise-server@3.10/admin/release-notes#3.10.12

https://docs.github.com/en/enterprise-server@3.11/admin/release-notes#3.11.10

https://docs.github.com/en/enterprise-server@3.12/admin/release-notes#3.12.4

https://docs.github.com/en/enterprise-server@3.9/admin/release-notes#3.9.15

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.