PT-2022-18840 · Jenkins · Jenkins Proxmox Plugin+1
Daniel Beck
+2
·
Publicado
2022-03-29
·
Atualizado
2023-11-17
·
CVE-2022-28141
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Proxmox versões 0.5.0 e anteriores
Descrição
O problema diz respeito ao armazenamento da senha do Proxmox Datacenter de forma não criptografada no arquivo global config.xml no controlador do Jenkins. Isso permite que usuários com acesso ao sistema de arquivos do controlador do Jenkins visualizem a senha.
Recomendações
Para as versões 0.5.0 e anteriores do plugin Jenkins Proxmox, considere restringir o acesso ao arquivo global config.xml no controlador Jenkins para minimizar o risco de exposição da senha até que uma correção esteja disponível. Como solução temporária, limite o acesso dos usuários ao sistema de arquivos do controlador Jenkins para impedir a visualização não autorizada da senha do Proxmox Datacenter.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Proxmox Plugin