Matthew Maylin

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Active Directory, versões 1.44 a 2.19 Plugin Jenkins Active Directory, versões anteriores à 2.16.1 e à 2.20 **Descrição** A vulnerabilidade permite que invasores façam login como qualquer usuário se uma constante mágica for usada como senha. Isso ocorre devido ao código compartilhado entre a pesquisa de usuários e a autenticação de usuários no modo baseado em LDAP, onde a constante mágica é usada no lugar de uma senha real para distinguir entre esses comportamentos. **Recomendações** Para as versões 1.44 a 2.19 do Jenkins Active Directory Plugin, atualize para a versão 2.20 ou posterior. Para as versões anteriores à 2.16.1 do Jenkins Active Directory Plugin, atualize para a versão 2.16.1 ou posterior. Como solução alternativa temporária, considere restringir o acesso ao modo baseado em LDAP até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Active Directory, versões 2.19 e anteriores **Descrição** A vulnerabilidade permite que invasores façam login no Jenkins como qualquer usuário fornecendo uma senha vazia, dependendo da configuração do servidor Active Directory. Isso é possível porque o modo Windows/ADSI não proíbe especificamente o uso de senhas vazias. Se o servidor Active Directory permitir a operação de ligação não autenticada, os invasores podem explorar isso para obter acesso não autorizado. **Recomendações** Para as versões 2.19 e anteriores do Jenkins Active Directory Plugin, atualize para a versão 2.20 ou 2.16.1 para proibir o uso de senhas vazias e impedir logins não autorizados.

**Nome do software vulnerável e versões afetadas** Plugin Jenkins Active Directory versões 2.19 e anteriores Plugin Jenkins Active Directory versões anteriores à 2.20 e à 2.16.1 **Descrição** A vulnerabilidade permite que invasores façam login como qualquer usuário com qualquer senha, desde que uma autenticação bem-sucedida desse usuário ainda esteja no cache opcional ao usar o modo Windows/ADSI. O plugin implementa dois modos distintos: integração com ADSI no Windows e um modo baseado em LDAP independente do sistema operacional. É possível configurar um cache para lembrar pesquisas e autenticações de usuários, o que é a origem do problema. No modo Windows/ADSI, a senha fornecida não era utilizada ao consultar uma entrada aplicável no cache. **Recomendações** Para as versões 2.19 e anteriores do Jenkins Active Directory Plugin, atualize para a versão 2.20 ou 2.16.1 para resolver o problema. Para as versões do Jenkins Active Directory Plugin anteriores à 2.20 e à 2.16.1, atualize para a versão 2.20 ou 2.16.1 para resolver o problema. Como solução alternativa temporária, considere desativar o cache para evitar explorações. Como alternativa, defina a propriedade do sistema Java `hudson.plugins.active directory.CacheUtil.noCacheAuth` como `true` para que as autenticações de usuário não sejam mais armazenadas em cache.