Hakivvi

**Nome do Software Vulnerável e Versões Afetadas** Versões do Fleet anteriores a 4.64.2 Versões do Fleet anteriores a 4.63.2 Versões do Fleet anteriores a 4.62.4 Versões do Fleet anteriores a 4.58.1 **Descrição** A vulnerabilidade permite que um invasor crie uma resposta SAML especialmente formada para forjar afirmações de autenticação. Isso pode resultar no provisionamento de uma nova conta de usuário administrativo se o provisionamento Just-In-Time (JIT) estiver habilitado, ou na criação de novas contas vinculadas a afirmações forjadas se a inscrição MDM estiver habilitada. **Recomendações** Para versões anteriores a 4.64.2, atualize para a versão 4.64.2 ou posterior. Para versões anteriores a 4.63.2, atualize para a versão 4.63.2 ou posterior. Para versões anteriores a 4.62.4, atualize para a versão 4.62.4 ou posterior. Para versões anteriores a 4.58.1, atualize para a versão 4.58.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do GitHub Enterprise Server anteriores a 3.12.14 Versões do GitHub Enterprise Server anteriores a 3.13.10 Versões do GitHub Enterprise Server anteriores a 3.14.7 Versões do GitHub Enterprise Server anteriores a 3.15.2 Versões do GitHub Enterprise Server anteriores a 3.16.0 **Descrição** Uma vulnerabilidade de verificação inadequada de assinatura criptográfica foi identificada no GitHub Enterprise Server, permitindo a falsificação de assinatura para usuários internos não autorizados. Este problema afeta instâncias que utilizam single sign-on (SSO) SAML e onde o atacante é um usuário existente. Mais de 36.000 serviços estão potencialmente afetados. A vulnerabilidade pode ser explorada mediante o abuso de peculiaridades do libxml2 para contornar a autenticação SAML. **Recomendações** Versão do GitHub Enterprise Server anterior a 3.12.14: Atualize para a versão 3.12.14 ou posterior. Versão do GitHub Enterprise Server anterior a 3.13.10: Atualize para a versão 3.13.10 ou posterior. Versão do GitHub Enterprise Server anterior a 3.14.7: Atualize para a versão 3.14.7 ou posterior. Versão do GitHub Enterprise Server anterior a 3.15.2: Atualize para a versão 3.15.2 ou posterior. Versão do GitHub Enterprise Server anterior a 3.16.0: Atualize para a versão 3.16.0 ou posterior. Como solução temporária, considere restringir o acesso à autenticação SAML até que um patch seja aplicado.