Jenkins OpenId Connect Authentication Plugin até 4.354.v321ce67a_1de8 Autenticação fraca
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.2 | $0-$5k | 0.00 |
Sumário
Detectou-se uma vulnerabilidade classificada como crítico em Jenkins OpenId Connect Authentication Plugin até 4.354.v321ce67a_1de8. Afectado é uma função desconhecida. O tratamento leva a Autenticação fraca. A vulnerabilidade é identificada como CVE-2024-47806. Não há nenhuma exploração disponível.
Detalhes
Detectou-se uma vulnerabilidade classificada como crítico em Jenkins OpenId Connect Authentication Plugin até 4.354.v321ce67a_1de8. Afectado é uma função desconhecida. O tratamento leva a Autenticação fraca. Usar a CWE para declarar o problema leva à CWE-287. O problema foi divulgado. O aconselhamento é partilhado para download em jenkins.io.
A vulnerabilidade é identificada como CVE-2024-47806. A atribuição do CVE aconteceu em 01/10/2024. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Está declarado como não definido. O scanner de vulnerabilidade Nessus fornece um plugin com o ID 208097 (Jenkins plugins Multiple Vulnerabilities (2024-10-02)), que ajuda a determinar a existência da falha num ambiente alvo.
A vulnerabilidade consta ainda em outros bancos de dados de vulnerabilidades: Tenable (208097).
Produto
Tipo
Fabricante
Nome
Versão
Licença
Site
- Fabricante: https://jenkins.io/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.2VulDB Meta Pontuação Temporária: 7.2
VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.3
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
CNA Pontuação Base: 8.1
CNA Vetor (jenkins): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
Exploração
Classe: Autenticação fracaCWE: CWE-287
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 208097
Nessus Nome: Jenkins plugins Multiple Vulnerabilities (2024-10-02)
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔍
Linha do tempo
01/10/2024 🔍02/10/2024 🔍
02/10/2024 🔍
06/10/2024 🔍
Fontes
Fabricante: jenkins.ioAconselhamento: jenkins.io
Estado: Não definido
CVE: CVE-2024-47806 (🔍)
GCVE (CVE): GCVE-0-2024-47806
GCVE (VulDB): GCVE-100-279069
Entrada
Criado: 02/10/2024 18h54Atualizado: 06/10/2024 04h39
Ajustamentos: 02/10/2024 18h54 (53), 03/10/2024 08h55 (11), 03/10/2024 14h21 (1), 05/10/2024 06h04 (1), 06/10/2024 04h39 (2)
Completo: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Best Regards,
TEAM CERT
Do you need the next level of professionalism?
Upgrade your account now!