CVE-2022-38665

BAIX: (3.3)

CVSS3: 2.9

El plugin Jenkins CollabNet Plugins podria permetre a un atacant local autenticat obtenir informació delicada, causat per l’emmagatzematge de la contrasenya de RabbitMQ en text pla en l’arxiu de configuració global hudson.plugins.collabnet.share.TeamForgeShare.xml. En assolir accés a l’arxiu de configuració, un atacant podria explotar aquesta vulnerabilitat per aconseguir la informació de la contrasenya, i utilitzar aquesta informació per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Jenkins CollabNet Plugins Plugin 2.0.8

Remediació
Consulti l’avís de seguretat 2022-08-23 de Jenkins per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-08-23/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38665