Vulnérabilités affectant Jenkins Server and Update Center

TitreVulnérabilités affectant Jenkins Server and Update Center
Numéro de Référence
Numéro de Référence
40791403/23
Date de publication
Date de publication
14 mars 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • Jenkins, version antérieures à 2.394
  • Jenkins LTS, versions antérieures à 2.387.1
  • update-center2, versions antérieures à 3.15

Identificateurs externes:

Identificateurs externes
  • CVE-2023-27898
  • CVE-2023-27899
  • CVE-2023-27902
  • CVE-2023-27903
  • CVE-2023-27904
  • CVE-2023-27905

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant dinjecter du code dans une page,d’accéder à des informations confidentielles ou de causer un déni de service

Solution:

Solution

Veuillez se référer au bulletin de sécurité de Jenkis pour mettre à jour votre produit.

Risque:

Risque
  • Accès à des informations confidentielles
  • Déni de service
  • Injection de contenu dans une page

Annexe:

Annexe

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved