DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans le produit Jenkins
Réference	1200
Date de Publication	2024-08-08
Sévérité	Critique

IMPACT :

Atteinte à la confidentialité des données
Atteinte à l'intégrité des données
Exécution de code arbitraire

SYSTÉME AFFECTÉ :

Les versions de Jenkins jusqu'à 2.470 (hebdomadaire) et 2.452.3 (LTS) incluses sont affectées par ces vulnérabilités.

DÉSCRIPTION :

Deux vulnérabilités ont été découvertes dans le célèbre serveur d'automatisation open source Jenkins, dont l'une est classée comme critique. Ces vulnérabilités, identifiées sous les références CVE-2024-43044 et CVE-2024-43045, exposent les instances Jenkins à des risques de lecture de fichiers arbitraires et d'accès non autorisé, respectivement.

SOLUTION :

Il est fortement recommandé à tous les utilisateurs de Jenkins de mettre à jour immédiatement leurs installations afin de réduire le risque d’exploitation.

DOCUMENTATION :

CVE-2024-43044

https://cve.org/CVERecord?id=CVE-2024-43044

CVE-2024-43045

https://www.cve.org/CVERecord?id=CVE-2024-43045