CVE-2024-40628

Nome do software vulnerável e versões afetadas:

Versões do JumpServer anteriores à 3.10.12

Versões do JumpServer anteriores à 4.0.0

Descrição:

O JumpServer é uma ferramenta de código aberto de Gerenciamento de Acesso Privilegiado (PAM) que fornece às equipes de DevOps e TI acesso sob demanda e seguro a endpoints SSH, RDP, Kubernetes, bancos de dados e RemoteApp por meio de um navegador da web. Um invasor pode explorar o playbook do Ansible para ler arquivos arbitrários no contêiner do Celery, levando à divulgação de informações confidenciais. O contêiner Celery é executado como root e tem acesso ao banco de dados, permitindo que o invasor roube todos os segredos dos hosts, crie uma nova conta no JumpServer com privilégios de administrador ou manipule o banco de dados de outras maneiras.

Recomendações:

Para versões do JumpServer anteriores à 3.10.12, atualize para a versão 3.10.12 ou posterior.

Para versões do JumpServer anteriores à 4.0.0, atualize para a versão 4.0.0 ou posterior.

Como solução alternativa temporária, considere restringir o acesso ao contêiner Celery para minimizar o risco de exploração.