Fecha de publicación: 19/07/2018
Importancia: Alta
Recursos afectados:
Todas las versiones de Jenkins anteriores a la versión 2.133 y Jenkins LTS anteriores a 2.121.2
Descripción:
Se han publicado varias vulnerabilidades en el software de automatización y despliegue de proyectos Jenkins. Un atacante remoto podría aprovechar estas vulnerabilidades para lectura de archivos arbitrarios, restablecimiento de configuraciones, cancelación de trabajos en curso o XSS en la aplicación.
Solución:
Se recomienda actualizar a la versión 2.133 de Jenkins y a la 2.121.2 de Jenkins TLS.
Detalle:
Se han hecho públicas las siguientes vulnerabilidades, de criticidad alta:
También se han hecho públicas otras vulnerabilidades de criticidad media con los identificadores: SECURITY-891, SECURITY-892, SECURITY-944, SECURITY-925 y SECURITY-390.
Etiquetas: Actualización, Vulnerabilidad