Una vulnerabilidad crítica en Jenkins permite que los procesos de agente lean archivos arbitrarios del sistema de archivos del controlador de Jenkins. Este fallo podría ser explotado para obtener la ejecución remota de código, poniendo en riesgo todo el entorno de Jenkins y los datos confidenciales que contiene.
| Producto | Jenkins |
| Fecha | 2024-08-09 09:53:57 |
Resumen técnico
Jenkins 2.470 y versiones anteriores, así como LTS 2.452.3 y versiones anteriores, contienen una vulnerabilidad identificada como CVE-2024-43044, que permite que los procesos de agente lean archivos arbitrarios del sistema de archivos del controlador de Jenkins. Esta vulnerabilidad puede conducir potencialmente a la ejecución remota de código. Los atacantes pueden explotar este fallo para obtener acceso no autorizado a información confidencial, ejecutar comandos maliciosos u obtener privilegios elevados en el controlador de Jenkins. Esto podría comprometer todo el entorno de Jenkins, permitiendo a los atacantes tomar el control del sistema, interrumpir las operaciones o infiltrarse aún más en la red.
[Callforaction-THREAT-Footer]