CVE-2022-36898

MITJÀ: (4.3)

CVSS3: 3.8

Jenkins Compuware ISPW Operations Plugin podria permetre a un atacant remot autenticat obtenir informació sensible, a causa de la comprovació inadequada de permisos en diversos punts finals HTTP. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a enumerar els hosts i ports de les configuracions de Compuware i els ID de les credencials emmagatzemades en Jenkins, i utilitzar aquesta informació per a llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• jenkins Compuware ISPW Operations Plugin 1.0.8

Remediació
Consulti l’avís de seguretat de Jenkins 2022-07-27 per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://www.jenkins.io/security/advisory/2022-07-27/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-36898