Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en la función MakePublicKey() en Crypto++ (CVE-2021-43398)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Crypto++ (también se conoce como Cryptopp) versiones 8.6.0 y anteriores, contienen un filtrado de tiempo en la función MakePublicKey(). Se presenta una clara correlación entre el tiempo de ejecución y la longitud de la clave privada, que puede causar una divulgación de la información de la longitud de la clave privada. Esto podría permitir a atacantes conducir ataques de tiempo
Vulnerabilidad en FilePath#unzip y FilePath#untar en Jenkins , LTS (CVE-2021-21689)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
FilePath#unzip y FilePath#untar no estaban sujetos a ningún control de acceso de agente a controlador en Jenkins versiones 2.318 y anteriores, LTS versiones 2.303.2 y anteriores
Vulnerabilidad en un enlace simbólico en FilePath#untar en Jenkins, LTS (CVE-2021-21687)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Jenkins versiones 2.318 y anteriores, LTS versiones 2.303.2 y anteriores, no comprueban el acceso agente-controlador para crear enlaces simbólicos cuando se desarchiva un enlace simbólico en FilePath#untar
Vulnerabilidad en el nombre de un archivo en Jenkins Subversion Plugin (CVE-2021-21698)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Jenkins Subversion Plugin versiones 2.15.0 y anteriores, no restringe el nombre de un archivo cuando es buscado un archivo de claves de subversión en el controlador desde un agente
Vulnerabilidad en Jenkins, LTS (CVE-2021-21697)
Gravedad:
MediaMedia
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Jenkins versiones 2.318 y anteriores, LTS versiones 2.303.2 y anteriores, permiten a cualquier agente leer y escribir el contenido de cualquier directorio de construcción almacenado en Jenkins con muy pocas restricciones
Vulnerabilidad en las APIs FilePath en Jenkins, LTS (CVE-2021-21696)
Gravedad:
AltaAlta
Publication date: 04/11/2021
Last modified:
08/11/2021
Descripción:
Jenkins versiones 2.318 y anteriores, LTS versiones 2.303.2 y anteriores, no limitan el acceso de lectura/escritura del agente al directorio libs/ dentro de los directorios de construcción cuando son utilizadas las APIs FilePath, permitiendo a atacantes que controlan los procesos del agente reemplazar el código de una biblioteca confiable con una variante modificada. Esto resulta en una ejecución de código sin sandbox en el proceso del controlador de Jenkins

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: