Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en Jenkins Inedo ProGet (CVE-2019-10412)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Inedo ProGet Plugin versión 1.2 y versiones anteriores transmitieron las credenciales configuradas en texto plano como parte del formulario de configuración global de Jenkins, resultando potencialmente en su exposición.
Vulnerabilidad en Jenkins Data Theorem (CVE-2019-10413)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Data Theorem: CI/CD Plugin versión 1.3 y versiones anteriores almacena credenciales sin cifrar en los archivos de trabajo config.xml en el maestro de Jenkins, donde pueden ser visualizadas por los usuarios con permiso de Lectura Extendida o acceso al sistema de archivos maestro.
Vulnerabilidad en Jenkins Git Changelog (CVE-2019-10414)
Gravedad:
BajaBaja
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Git Changelog Plugin versión 2.17 y versiones anteriores almacena credenciales sin cifrar en los archivos de trabajo config.xml en el maestro de Jenkins, donde pueden ser visualizadas por los usuarios con permiso de Lectura Extendida o acceso al sistema de archivos maestro.
Vulnerabilidad en Jenkins Violation Comments (CVE-2019-10415)
Gravedad:
MediaMedia
Publication date: 25/09/2019
Last modified:
09/10/2019
Descripción:
Jenkins Violation Comments para GitLab Plugin versión 2.28 y versiones anteriores almacenan las credenciales sin cifrar en el archivo de configuración global en el maestro Jenkins, donde pueden ser vistas por los usuarios con acceso al sistema de archivos maestro.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: