PT-2022-26913 · Compuware+1 · Jenkins Compuware Topaz For Total Test Plugin+1

Publicado

2022-10-19

Atualizado

2023-11-03

CVE-2022-43429

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Plugin Jenkins Compuware Topaz for Total Test, versões 2.4.8 e anteriores

Descrição

A vulnerabilidade permite que invasores capazes de controlar processos do agente leiam arquivos arbitrários no sistema de arquivos do controlador do Jenkins, devido a uma mensagem entre o agente e o controlador que não restringe o local onde pode ser executada.

Recomendações

Para as versões 2.4.8 e anteriores, atualize para uma versão que contenha uma correção para este problema, a fim de impedir que invasores leiam arquivos arbitrários no sistema de arquivos do controlador Jenkins.

Correção

Improper Access Control

Protection Mechanism Failure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-693

Identificadores relacionados

CVE-2022-43429

GHSA-7FVJ-G3WP-29G8

Produtos afetados

Jenkins

Jenkins Compuware Topaz For Total Test Plugin

PT-2022-26913 · Compuware+1 · Jenkins Compuware Topaz For Total Test Plugin+1

CVE-2022-43429

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5