Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

• Vulnerabilidad en Jenkins Compuware Xpediter Code Coverage Plugin (CVE-2022-43424)
  Severidad: Pendiente de análisis
  Fecha de publicación: 19/10/2022
  Fecha de última actualización: 03/11/2023
  El plugin de cobertura de código de Jenkins Compuware Xpediter versiones 1.0.7 y anteriores, implementa un mensaje de agente/controlador que no limita dónde puede ser ejecutado, permitiendo a atacantes capaces de controlar los procesos del agente obtener los valores de las propiedades del sistema Java del proceso del controlador de Jenkins
  
• Vulnerabilidad en Jenkins Compuware Topaz for Total Test Plugin (CVE-2022-43427)
  Severidad: Pendiente de análisis
  Fecha de publicación: 19/10/2022
  Fecha de última actualización: 03/11/2023
  Jenkins Compuware Topaz for Total Test Plugin versiones 2.4.8 y anteriores, no lleva a cabo comprobaciones de permisos en varios endpoints HTTP, permitiendo a atacantes con permiso Overall/Read enumerar los IDs de las credenciales almacenadas en Jenkins
  
• Vulnerabilidad en Jenkins Compuware Topaz for Total Test Plugin (CVE-2022-43429)
  Severidad: Pendiente de análisis
  Fecha de publicación: 19/10/2022
  Fecha de última actualización: 03/11/2023
  Jenkins Compuware Topaz for Total Test Plugin versiones 2.4.8 y anteriores, implementan un mensaje agent/controller que no limita dónde puede ser ejecutado, permitiendo a atacantes capaces de controlar los procesos del agente leer archivos arbitrarios en el sistema de archivos del controlador de Jenkins