L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Jenkins Core LTS

alerte de vulnérabilité CVE-2017-1000353 CVE-2017-1000354 CVE-2017-1000355

Jenkins Core : multiples vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Jenkins Core.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/04/2017.
Références : CVE-2017-1000353, CVE-2017-1000354, CVE-2017-1000355, CVE-2017-1000356, VIGILANCE-VUL-22571.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2011-4969 CVE-2015-0886 CVE-2017-1000362

Jenkins : multiples vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Jenkins Core.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 15/02/2017.
Références : CVE-2011-4969, CVE-2015-0886, CVE-2017-1000362, CVE-2017-2598, CVE-2017-2599, CVE-2017-2600, CVE-2017-2601, CVE-2017-2602, CVE-2017-2603, CVE-2017-2604, CVE-2017-2605-REJECT, CVE-2017-2606, CVE-2017-2607, CVE-2017-2608, CVE-2017-2609, CVE-2017-2610, CVE-2017-2611, CVE-2017-2612, CVE-2017-2613, VIGILANCE-VUL-21849.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Jenkins.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2016-9299

Jenkins : exécution de code via Java Deserialization

Synthèse de la vulnérabilité

Produits concernés : Fedora, Jenkins Core.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 01/12/2016.
Références : CVE-2016-9299, FEDORA-2016-368780879d, FEDORA-2016-93679a91df, VIGILANCE-VUL-21249.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Java Deserialization de Jenkins, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2016-3721 CVE-2016-3722 CVE-2016-3723

Jenkins : sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Jenkins.
Produits concernés : Fedora, Jenkins Core.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 27/05/2016.
Références : CVE-2016-3721, CVE-2016-3722, CVE-2016-3723, CVE-2016-3724, CVE-2016-3725, CVE-2016-3726, CVE-2016-3727, FEDORA-2016-9ba53cf8a2, FEDORA-2016-f7e7a6067d, VIGILANCE-VUL-19713.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Jenkins.

Un attaquant peut contourner les mesures de sécurité via Environment Variables, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3721]

Un attaquant peut provoquer une erreur via Multiple User Accounts, afin de mener un déni de service. [grav:2/4; CVE-2016-3722]

Un attaquant peut contourner les mesures de sécurité via API, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-3723]

Un attaquant peut contourner les mesures de sécurité via Encrypted Secrets, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-3724]

Un attaquant peut contourner les mesures de sécurité via Update Site Metadata, afin d'élever ses privilèges. [grav:2/4; CVE-2016-3725]

Un attaquant peut tromper l'utilisateur via scheme-relative, afin de le rediriger vers un site malveillant. [grav:1/4; CVE-2016-3726]

Un attaquant peut contourner les restrictions d'accès aux fichiers via Node Configurations, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2016-3727]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-8103

Jenkins : exécution de code via Deserialization

Synthèse de la vulnérabilité

Produits concernés : Fedora, Jenkins Core.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/04/2016.
Références : CVE-2015-8103, FEDORA-2016-0c5838abc5, FEDORA-2016-dc3740c56e, VIGILANCE-VUL-19293.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité dans Deserialization de Jenkins, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2016-0788 CVE-2016-0789 CVE-2016-0790

Jenkins : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Jenkins.
Produits concernés : Fedora, Jenkins Core.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/03/2016.
Références : CVE-2016-0788, CVE-2016-0789, CVE-2016-0790, CVE-2016-0791, CVE-2016-0792, FEDORA-2016-0f490eea10, FEDORA-2016-641c8b4eb2, VIGILANCE-VUL-19194.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Jenkins.

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2016-0788]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2016-0789]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2016-0790]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2016-0791]

Un attaquant peut utiliser une vulnérabilité dans API, afin d'exécuter du code. [grav:2/4; CVE-2016-0792]
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2015-7536 CVE-2015-7537 CVE-2015-7538

Jenkins : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Jenkins.
Produits concernés : Fedora, Jenkins Core.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/01/2016.
Références : CVE-2015-7536, CVE-2015-7537, CVE-2015-7538, CVE-2015-7539, FEDORA-2015-938c70c840, FEDORA-2015-d7e5461dbf, VIGILANCE-VUL-18633.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Jenkins.

Un attaquant peut provoquer un Cross Site Scripting, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; CVE-2015-7536]

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:2/4; CVE-2015-7537]

Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime à effectuer des opérations. [grav:2/4; CVE-2015-7538]

Un attaquant peut se positionner en Man-in-the-Middle, afin de lire ou modifier des données de la session. [grav:2/4; CVE-2015-7539]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2015-5317 CVE-2015-5318 CVE-2015-5319

Jenkins : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Jenkins.
Produits concernés : Fedora, Jenkins Core.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 23/11/2015.
Références : CVE-2015-5317, CVE-2015-5318, CVE-2015-5319, CVE-2015-5320, CVE-2015-5321, CVE-2015-5322, CVE-2015-5323, CVE-2015-5324, CVE-2015-5325, CVE-2015-5326, FEDORA-2015-89468612f5, FEDORA-2015-a433d8ba72, FEDORA-2015-d02feebd15, VIGILANCE-VUL-18356.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Jenkins.

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5317]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5318]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5319]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5320]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5321]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5322]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5323]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5324]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5325]

Une vulnérabilité inconnue a été annoncée. [grav:2/4; CVE-2015-5326]
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Jenkins Core LTS :