Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/08/2020
Vulnerabilidades críticas en el core de Jenkins
Importantes vulnerabilidades afectan a Jenkins y Jenkins LTS.Riesgo: Crítico
Las 4 vulnerabilidades detectadas afectan al core de Jenkins, siendo la más crítica la que permitiría una corrupción en el buffer. Las demás se consideran de alta criticidad y afectan a posibles ataques XSS (Cross-Site Scripting).
Además se ha informado de la existencia de más vulnerabilidades en diferentes complementos.
Sistemas Afectados:- Jenkins hasta versión 2.251 inclusive;
- Jenkins LTS hasta versión 2.235.4 inclusive.
CVE-2019-17638, CVE-2020-2229, CVE-2020-2230, CVE-2020-2231
Solución:Se recomienda instalar las siguientes versiones para solucionar las vulnerabilidades:
- Jenkins versión 2.252;
- Jenkins LTS versión 2.235.5.
Fuente: incibe-cert