PT-2024-22307 · Jenkins · Jenkins Delphix Plugin+1
Daniel Beck
·
Publicado
2024-03-06
·
Atualizado
2024-11-14
·
CVE-2024-28161
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Plugin Jenkins Delphix versão 3.0.1
Descrição
O problema diz respeito a uma opção global no plugin Jenkins Delphix que permite aos administradores ativar ou desativar a validação de certificados SSL/TLS para conexões com o Data Control Tower (DCT). Essa opção está desativada por padrão.
Recomendações
Para o Jenkins Delphix Plugin versão 3.0.1, considere ativar a opção global de validação de certificados SSL/TLS para aumentar a segurança das conexões do Data Control Tower. Como solução temporária, restrinja o uso de conexões DCT até que uma solução mais permanente esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Delphix Plugin