Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • GitHub corrige un fallo de seguridad crítico en el servidor empresarial que otorga privilegios de administrador
  • Tecnología

GitHub corrige un fallo de seguridad crítico en el servidor empresarial que otorga privilegios de administrador

teknomers 22 de Ağustos de 2024 (Last updated: 22 de Ağustos de 2024) 2 minutes read
GitHub corrige un fallo de seguridad crítico en el servidor


22 de agosto de 2024Ravie LakshmananSoftware empresarial / Vulnerabilidad

GitHub ha publicado correcciones para abordar un conjunto de tres fallas de seguridad que afectan a su producto Enterprise Server, incluido un error crítico que podría aprovecharse para obtener privilegios de administrador del sitio.

A la deficiencia más grave se le ha asignado el identificador CVE CVE-2024-6800 y tiene una puntuación CVSS de 9,5.

“En las instancias de GitHub Enterprise Server que usan autenticación de inicio de sesión único (SSO) SAML con IdP específicos que utilizan XML de metadatos de federación firmados y expuestos públicamente, un atacante podría falsificar una respuesta SAML para aprovisionar y/o obtener acceso a una cuenta de usuario con privilegios de administrador del sitio”, GitHub dicho en un aviso.

Ciberseguridad

La filial propiedad de Microsoft también ha abordado un par de fallas de gravedad media:

  • CVE-2024-7711 (puntuación CVSS: 5,3): una vulnerabilidad de autorización incorrecta que podría permitir a un atacante actualizar el título, los asignados y las etiquetas de cualquier problema dentro de un repositorio público.
  • CVE-2024-6337 (puntuación CVSS: 5,9): una vulnerabilidad de autorización incorrecta que podría permitir a un atacante acceder al contenido del problema desde un repositorio privado utilizando una aplicación de GitHub con solo contenidos: lectura y solicitudes de extracción: permisos de escritura.

Las tres vulnerabilidades de seguridad han sido… dirigido en las versiones GHES 3.13.3, 3.12.8, 3.11.14 y 3.10.16.

En mayo, GitHub también parcheó una vulnerabilidad de seguridad crítica (CVE-2024-4985, puntuación CVSS: 10.0) que podría permitir el acceso no autorizado a una instancia sin requerir autenticación previa.

Se recomienda encarecidamente a las organizaciones que ejecutan una versión autohospedada vulnerable de GHES que la actualicen a la última versión para protegerse contra posibles amenazas de seguridad.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Everon Jackson Hooi insinúa el final de GTST: ‘Pero no dentro de 5 años’
Next: ¿A qué hora y en qué canal se transmite el partido Lugano – Beşiktaş? | VER EN VIVO EL PARTIDO DE LA LIGA EUROPEA DEL LUGANO BEŞİKTAŞ

Related Stories

El FBI arrestó a un hombre por vaciar carteras cripto
  • Tecnología

El FBI arrestó a un hombre por vaciar carteras cripto a través de juegos de Steam

teknomers 18 de Temmuz de 2026
Modo oscuro: la ciencia matiza sus efectos en la batería
  • Tecnología

Modo oscuro: la ciencia matiza sus efectos en la batería y los ojos

teknomers 18 de Temmuz de 2026
Roborock presenta los F25 Steam y F25 Select Steam: dos
  • Tecnología

Roborock presenta los F25 Steam y F25 Select Steam: dos nuevos aspiradores lavadores a vapor

teknomers 18 de Temmuz de 2026

You May Have Missed

  • General

Lecciones de vida: Cita del día por P. G. Wodehouse: “Siempre aconsejo a las personas que nunca…” – Lecciones inspiradoras sobre la humildad, la comunicación, las decisiones personales, la comprensión y por qué deberías pensar antes de hablar, del escritor conocido por su ingenio y profundas ideas sobre la naturaleza humana y la vida cotidiana.

teknomers 18 de Temmuz de 2026
  • Deporte

Equipo de Francia: la pista Barthez, el fiel Bettoni… Zinédine Zidane construye su staff en el mayor secreto

teknomers 18 de Temmuz de 2026
  • Deporte

Celtic: El excapitán Paul Lambert dice que el club ‘no está ni cerca de ser lo suficientemente bueno’, pero no hay ‘pánico’

teknomers 18 de Temmuz de 2026
  • Cultura

«Con un buen enfoque, atraeríamos a la gente»: en Charente-Maritime, en un área de la A10, un improbable museo

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.