Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/08/2020

Vulnerabilitats crítiques en el core de Jenkins

Importants vulnerabilitats afecten Jenkins i Jenkins LTS.

Les 4 vulnerabilitats detectades afecten el core de Jenkins, i és la més crítica la que permetria una corrupció en el buffer. Les altres es consideren d'alta criticitat i afecten possibles atacs XSS (Cross-Site Scripting).

A més s'ha informat de l'existència de més vulnerabilitats en diferents complements.

Sistemes Afectats:

• Jenkins fins a versió 2.251 inclusivament;
• Jenkins LTS fins a versió 2.235.4 inclusivament.

Referències:

CVE-2019-17638, CVE-2020-2229, CVE-2020-2230, CVE-2020-2231

Solució:

Es recomana instal·lar les següents versions per a solucionar les vulnerabilitats:

• Jenkins versió 2.252;
• Jenkins LTS versió 2.235.5.

Notes:

Més informació.

CSIRT-CV