PT-2020-7166 · Cloudbees+1 · Jenkins Enterprise By Cloudbees+1
Moritz Muehlenhoff
·
Publicado
2020-02-24
·
Atualizado
2022-04-23
·
CVE-2012-0785
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do Jenkins anteriores à 1.447
Versões LTS do Jenkins anteriores à 1.424.2
Versões do Jenkins Enterprise by CloudBees 1.424.x anteriores à 1.424.2.1
Versões do Jenkins Enterprise by CloudBees 1.400.x anteriores à 1.400.0.11
Descrição
A vulnerabilidade permite que invasores remotos causem uma carga considerável na CPU, também conhecida como “ataque Hash DoS”, explorando uma vulnerabilidade de ataque por colisão de hash. Isso pode levar a uma condição de negação de serviço.
Recomendações
Para versões do Jenkins anteriores à 1.447, atualize para a versão 1.447 ou posterior.
Para versões LTS do Jenkins anteriores à 1.424.2, atualize para a versão 1.424.2 ou posterior.
Para versões do Jenkins Enterprise by CloudBees 1.424.x anteriores à 1.424.2.1, atualize para a versão 1.424.2.1 ou posterior.
Para versões do Jenkins Enterprise by CloudBees 1.400.x anteriores à 1.400.0.11, atualize para a versão 1.400.0.11 ou posterior.
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Enterprise By Cloudbees