Krytyczna podatność w GitHub Enterprise Server (GHES) umożliwia obejście uwierzytelnienia poprzez sfałszowanie odpowiedzi SAML w środowiskach korzystających z SAML SSO z funkcją szyfrowanych asercji. Atakujący może uzyskać dostęp do instancji z uprawnieniami administratora bez żadnego wcześniejszego uwierzytelnienia.
▸ Pokaż oryginał (EN)
An authentication bypass vulnerability was present in the GitHub Enterprise Server (GHES) when utilizing SAML single sign-on authentication with the optional encrypted assertions feature. This vulnerability allowed an attacker to forge a SAML response to provision and/or gain access to a user with site administrator privileges. Exploitation of this vulnerability would allow unauthorized access to the instance without requiring prior authentication. This vulnerability affected all versions of GitHub Enterprise Server prior to 3.13.0 and was fixed in versions 3.9.15, 3.10.12, 3.11.10 and 3.12.4. This vulnerability was reported via the GitHub Bug Bounty program.
Podatność wynika z nieprawidłowej implementacji weryfikacji mechanizmu SAML (CWE-303 — incorrect implementation of authentication algorithm) w opcjonalnej funkcji szyfrowanych asercji SAML SSO. Atakujący może spreparować (sfałszować) odpowiedź SAML, która zostanie zaakceptowana przez serwer jako prawidłowa. Na podstawie takiej odpowiedzi system tworzy lub przyznaje dostęp do konta użytkownika z uprawnieniami administratora całej instancji (site administrator). Atak jest możliwy zdalnie, bez konieczności posiadania jakichkolwiek poświadczeń.
Atakujący może bez uwierzytelnienia uzyskać pełen dostęp administracyjny do instancji GitHub Enterprise Server, co w praktyce oznacza nieograniczoną kontrolę nad repozytoriami, użytkownikami, danymi i konfiguracją systemu.
Należy zaktualizować GitHub Enterprise Server do wersji 3.9.15, 3.10.12, 3.11.10 lub 3.12.4 (odpowiednio do używanej gałęzi). Jako natychmiastowy środek zaradczy warto rozważyć wyłączenie opcjonalnej funkcji szyfrowanych asercji SAML do czasu wdrożenia patcha.
Wszystkie wersje GitHub Enterprise Server wcześniejsze niż 3.13.0, korzystające z SAML SSO z włączoną funkcją szyfrowanych asercji (encrypted assertions).
Podatność została zgłoszona w ramach programu GitHub Bug Bounty. Dotyczy wyłącznie instancji z włączoną funkcją szyfrowanych asercji SAML SSO — instalacje nieużywające tej opcjonalnej funkcji nie są zagrożone.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:U/V:C/RE:M/U:RedGitHub Enterprise Server
APPGithub< 3.9.153.10.0 – 3.10.12 (bez)3.11.0 – 3.11.10 (bez)3.12.0 – 3.12.4 (bez)
Powiązane podatności
A server-side request forgery (SSRF) vulnerability was identified in GitHub Enterprise Server that allowed an ...
Obejście uwierzytelniania SAML SSO w GitHub Enterprise Server
XML Signature Wrapping w GitHub Enterprise Server — fałszowanie SAML
Command injection w GitHub Enterprise Server — eskalacja do admina SSH
Command injection w GitHub Enterprise Server — przejęcie dostępu SSH admina