Vulnérabilité critique dans GitHub Enterprise Server

Titre	Vulnérabilité critique dans GitHub Enterprise Server
Numéro de Référence	Numéro de Référence 48922208/24
Date de publication	Date de publication 22 août 2024
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

GitHub Enterprise Server versions antérieures à 3.14

Identificateurs externes:

CVE-2024-6800

Bilan de la vulnérabilité:

GitHub a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2024-6800) affectant GitHub Enterprise Server (GHES). L'exploitation réussie de la vulnérabilité par la falsification d'une réponse SAML (Security Assertion Markup Language) pourrait permettre à un attaquant non authentifié d'accéder à un compte utilisateur avec des privilèges d'administrateur, fournissant un accès illimité à tout le contenu de l'instance.

Solution:

Veuillez se référer au bulletin de sécurité GitHub afin d’installer les nouvelles mises à jour.

Risque:

Contournement d’authentification
Atteinte à la confidentialité des données
Elévation de privilèges

Référence:

Bulletin de sécurité GitHub du 21 Août 2024:

https://docs.github.com/en/enterprise-server@3.13/admin/release-notes#3.13.3

Brochure:

Vulnérabilité critique dans GitHub Enterprise Server.pdf