Vulnerabilidad en Jenkins, Jenkins LTS y Jenkins Enterprise (CVE-2013-0158)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
24/02/2013
Última modificación:
11/04/2025
Descripción
Vulnerabilidad no especificada en Jenkins en versiones anteriores a 1.498, Jenkins LTS en versiones anteriores a 1.480.2 y Jenkins Enterprise 1.447.x en versiones anteriores a 1.447.6.1 y 1.466.x en versiones anteriores a 1.466.12.1, cuando se conecta un esclavo y el acceso de lectura anónima está habilitado, permite a atacantes remotos obtener la clave de cifrado maestra a través de vectores desconocidos.
Impacto
Puntuación base 2.0
2.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cloudbees:jenkins:*:*:*:*:*:*:*:* | 1.480.3.1 (incluyendo) | |
| cpe:2.3:a:jenkins:jenkins:1.400:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.401:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.402:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.403:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.404:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.405:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.406:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.407:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.408:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.409:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.410:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.411:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.412:*:*:*:*:*:*:* | ||
| cpe:2.3:a:jenkins:jenkins:1.413:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://rhn.redhat.com/errata/RHSA-2013-0220.html
- http://www.cloudbees.com/jenkins-advisory/jenkins-security-advisory-2013-01-04.cb
- http://www.openwall.com/lists/oss-security/2013/01/07/4
- https://bugzilla.redhat.com/show_bug.cgi?id=892795
- https://github.com/jenkinsci/jenkins/commit/3dc13b957b14cec649036e8dd517f0f9cb21fb04
- https://github.com/jenkinsci/jenkins/commit/4895eaafca468b7f0f1a3166b2fca7414f0d5da5
- https://github.com/jenkinsci/jenkins/commit/94a8789b699132dd706021a6be1b78bc47f19602
- https://github.com/jenkinsci/jenkins/commit/a9aff088f327278a8873aef47fa8f80d3c5932fd
- https://github.com/jenkinsci/jenkins/commit/c3d8e05a1b3d58b6c4dcff97394cb3a79608b4b2
- https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2013-01-04
- http://rhn.redhat.com/errata/RHSA-2013-0220.html
- http://www.cloudbees.com/jenkins-advisory/jenkins-security-advisory-2013-01-04.cb
- http://www.openwall.com/lists/oss-security/2013/01/07/4
- https://bugzilla.redhat.com/show_bug.cgi?id=892795
- https://github.com/jenkinsci/jenkins/commit/3dc13b957b14cec649036e8dd517f0f9cb21fb04
- https://github.com/jenkinsci/jenkins/commit/4895eaafca468b7f0f1a3166b2fca7414f0d5da5
- https://github.com/jenkinsci/jenkins/commit/94a8789b699132dd706021a6be1b78bc47f19602
- https://github.com/jenkinsci/jenkins/commit/a9aff088f327278a8873aef47fa8f80d3c5932fd
- https://github.com/jenkinsci/jenkins/commit/c3d8e05a1b3d58b6c4dcff97394cb3a79608b4b2
- https://wiki.jenkins-ci.org/display/SECURITY/Jenkins+Security+Advisory+2013-01-04