Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • GitHub corrige una falla crítica en el servidor empresarial que permite el acceso a instancias no autorizadas
  • Tecnología

GitHub corrige una falla crítica en el servidor empresarial que permite el acceso a instancias no autorizadas

teknomers 16 de Ekim de 2024 (Last updated: 16 de Ekim de 2024) 2 minutes read
GitHub corrige una falla crítica en el servidor empresarial que


16 de octubre de 2024Ravie LakshmananSeguridad empresarial/vulnerabilidad

GitHub tiene liberado actualizaciones de seguridad para Enterprise Server (GHES) para abordar múltiples problemas, incluido un error crítico que podría permitir el acceso no autorizado a una instancia.

La vulnerabilidad, rastreada como CVE-2024-9487, tiene una puntuación CVS de 9,5 de un máximo de 10,0.

“Un atacante podría eludir la autenticación de inicio de sesión único (SSO) de SAML con la función de aserciones cifradas opcionales, permitiendo el aprovisionamiento no autorizado de usuarios y el acceso a la instancia, al explotar una vulnerabilidad de verificación inadecuada de firmas criptográficas en GitHub Enterprise Server”, GitHub dicho en una alerta.

La empresa propiedad de Microsoft caracterizó la falla como una regresión que se introdujo como parte de la corrección de seguimiento de CVE-2024-4985 (puntuación CVSS: 10.0), una vulnerabilidad de gravedad máxima que se corrigió en mayo de 2024.

Ciberseguridad

GitHub también solucionó otras dos deficiencias:

  • CVE-2024-9539 (puntuación CVSS: 5,7): una vulnerabilidad de divulgación de información que podría permitir a un atacante recuperar metadatos pertenecientes a un usuario víctima al hacer clic en URL maliciosas para activos SVG.
  • Una exposición de datos confidenciales en formularios HTML en la consola de administración (sin CVE)

Las tres vulnerabilidades de seguridad se han solucionado en las versiones 3.14.2, 3.13.5, 3.12.10 y 3.11.16 de Enterprise Server.

En agosto, GitHub también solucionó un defecto de seguridad crítico (CVE-2024-6800, puntuación CVSS: 9,5) del que se podía abusar para obtener privilegios de administrador del sitio.

Se recomienda encarecidamente a las organizaciones que ejecutan una versión autohospedada vulnerable de GHES que actualicen a la última versión para protegerse contra posibles amenazas a la seguridad.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El triplete no fue suficiente: Lionel Messi dio un gran espectáculo
Next: ¿Es esta la casa ideal para empezar? Las casas de madera de LEVA son baratas y buenas para la salud

Related Stories

MSI comienza a promover seriamente la memoria china de CXMT
  • Tecnología

MSI comienza a promover seriamente la memoria china de CXMT

teknomers 14 de Temmuz de 2026
Alerta roja: Valve corregirá las advertencias de sobrecalentamiento en su
  • Tecnología

Alerta roja: Valve corregirá las advertencias de sobrecalentamiento en su Steam Machine

teknomers 14 de Temmuz de 2026
El sueño del Concorde renace: el X-59 de la NASA
  • Tecnología

El sueño del Concorde renace: el X-59 de la NASA listo para silenciar el boom supersónico

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

Agravio sexual: Donald Trump pagó 5 millones de dólares a la autora E. Jean Carroll

teknomers 14 de Temmuz de 2026
  • General

Ogden Nash: Cita del día de Ogden Nash: ‘Si no quieres trabajar, tienes que…’ Lecciones de vida de una cita inspiradora sobre la paradoja elemental, la independencia financiera y la cultura laboral moderna.

teknomers 14 de Temmuz de 2026
« Cela a generado mucha presión »: Folarin Balogun cuenta
  • Deporte

« Cela a generado mucha presión »: Folarin Balogun cuenta la anulación de su tarjeta roja

teknomers 14 de Temmuz de 2026
  • Cultura

« A la vez lugar de adoración y lugar de vida »: en el corazón de la Gran Mezquita de París, que celebra sus 100 años

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.