Vulnérabilités affectant Jenkins Server and Update Center

Titre	Vulnérabilités affectant Jenkins Server and Update Center
Numéro de Référence	Numéro de Référence 40791403/23
Date de publication	Date de publication 14 mars 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Jenkins, version antérieures à 2.394
Jenkins LTS, versions antérieures à 2.387.1
update-center2, versions antérieures à 3.15

Identificateurs externes:

CVE-2023-27898
CVE-2023-27899
CVE-2023-27902
CVE-2023-27903
CVE-2023-27904
CVE-2023-27905

Bilan de la vulnérabilité:

Jenkins annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code dans une page,d’accéder à des informations confidentielles ou de causer un déni de service

Solution:

Veuillez se référer au bulletin de sécurité de Jenkis pour mettre à jour votre produit.

Risque:

Accès à des informations confidentielles
Déni de service
Injection de contenu dans une page

Annexe:

Bulletin de sécurité de Jenkins:

https://www.jenkins.io/security/advisory/2023-03-08/

Brochure:

vulnerabilites_affectant_jenkins_server_and_update_center.pdf