PT-2020-15476 · Jenkins · Jenkins Mailer Plugin+1
Peter Stã¶Ckli
·
Publicado
2020-09-16
·
Atualizado
2023-10-25
·
CVE-2020-2252
CVSS v2.0
5.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Mailer, versões 1.32 e anteriores
Descrição
O problema está relacionado à falta de validação do nome do host ao se conectar ao servidor SMTP configurado. Isso poderia ser explorado por meio de um ataque man-in-the-middle para interceptar conexões. Estima-se que esse problema possa afetar potencialmente um grande número de dispositivos, dada a popularidade do Jenkins Mailer Plugin.
Recomendações
Para as versões 1.32 e anteriores do Jenkins Mailer Plugin, defina a propriedade do sistema Java
mail.smtp.ssl.checkserveridentity como true na inicialização para habilitar a validação do nome do host.Para versões anteriores às 1.32.1, 1.31.1 e 1.29.1, atualize para as respectivas versões corrigidas para habilitar a validação do nome do host por padrão.
Como solução alternativa temporária para as versões afetadas, considere definir a propriedade do sistema Java
mail.smtp.ssl.checkserveridentity como true para se proteger contra ataques man-in-the-middle. Se surgirem problemas, essa proteção pode ser desativada definindo mail.smtp.ssl.checkserveridentity como false.Exploit
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Mailer Plugin