Se ha descubierto información de la vulnerabilidad identificada como CVE-2024-4985 en el producto GitHub Enterprise Server, la cual afecta a la función de aserciones cifradas del mecanismo de autenticación de inicio de sesión único (SSO) SAML. Esta característica, destinada a mejorar la seguridad mediante el cifrado de aserciones SAML, introdujo inadvertidamente una vulnerabilidad crítica.
La falla permite a los atacantes falsificar una respuesta SAML, haciéndose pasar por usuarios legítimos e incluso obteniendo privilegios administrativos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.