SISTEMAS AFECTADOS

• GitHub Enterprise Server 3.0.0 to 3.0.15 y 3.1.0 hasta la 3.1.7

DESCRIPCIÓN

GitHub ha reportado una falla en su control de autenticación donde permite  que un grupo de trabajo sin accesos visualice archivos y ejecute codigo  desde otro grupo de trabajo no identificado dentro de un mismo servidor, el ciberatacante solo necesita crear una pagina en GitHub para obtener dichos accesos.

REFERENCIA

• CVE-2021-22867
• CVE-2021-22868
• CVE-2021-22869
• https://docs.github.com/en/enterprise-server@3.1/admin/release-notes#3.1.8
• https://docs.github.com/en/enterprise-server@3.0/admin/release-notes#3.0.16

SOLUCIÓN

Realizar el proceso de actualizacion donde GitHub  aplican estas correcciones, versiones 3.1.8, 3.0.16, y 2.22.22