Se ha descubierto información de la vulnerabilidad identificada como CVE-2024-4985 en el producto GitHub Enterprise Server, la cual afecta a la función de aserciones cifradas del mecanismo de autenticación de inicio de sesión único (SSO) SAML. Esta característica, destinada a mejorar la seguridad mediante el cifrado de aserciones SAML, introdujo inadvertidamente una vulnerabilidad crítica.

La falla permite a los atacantes falsificar una respuesta SAML, haciéndose pasar por usuarios legítimos e incluso obteniendo privilegios administrativos.

 


Descubre todos los detalles de cómo protegerte, revisando el boletín completo.

>_

Descarga el boletín completo

Plantilla Alertas Imagen-Jun-12-2024-10-16-00-3112-AM

>_

Otras Alertas

Isotipo A3Sec