CVE-2023-27903

BAIX: (3,6)

CVSS3: 3,2

Jenkins weekly i LTS podrien permetre a un atacant local autenticat saltar-se les restriccions de seguretat a causa d’una fallada en els permisos d’arxius temporals. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, l’atacant podria explotar aquesta vulnerabilitat per llegir i escriure l’arxiu al sistema d’arxius del controlador de Jenkins.

Sistemes Afectats

• Jenkins weekly 2.393
• Jenkins LTS 2.375.3

Remediació
Consulteu Jenkins Security Advisory amb data del 08-03-2023 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.jenkins.io/security/advisory/2023-03-08/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-27903