PT-2024-32822 · Jenkins · Jenkins Openid Connect Authentication Plugin+1
James Nord
·
Publicado
2024-10-02
·
Atualizado
2024-10-07
·
CVE-2024-47806
CVSS v4.0
9.2
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Plugin de autenticação Jenkins OpenId Connect, versões 4.354.v321ce67a 1de8 e anteriores
Descrição
O problema diz respeito ao plugin de autenticação Jenkins OpenId Connect, que não verifica a reivindicação
aud (Audience) de um token de identificação durante seu fluxo de autenticação. Isso permite que invasores subvertam o fluxo de autenticação, potencialmente obtendo acesso de administrador ao Jenkins. A reivindicação aud é um valor usado para verificar se o token foi emitido para o cliente correto.Recomendações
Para as versões 4.354.v321ce67a 1de8 e anteriores do plugin de autenticação Jenkins OpenId Connect, atualize para a versão 4.355.v3a fb fca b 96d4 ou posterior, que verifica a reivindicação
aud (Audience) de um token de identificação durante seu fluxo de autenticação. Como solução alternativa temporária, considere revisar as configurações para acesso não autorizado e restringir o acesso a áreas confidenciais do Jenkins até que a atualização possa ser aplicada.Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jenkins
Jenkins Openid Connect Authentication Plugin