Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en archivo de configuración global en el controlador de Jenkins Bumblebee HP ALM Plugin (CVE-2021-21614)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-522 Credenciales insuficientemente protegidas
Fecha de publicación:
13/01/2021
Última modificación:
25/10/2023

Descripción

Jenkins Bumblebee HP ALM Plugin versiones 4.1.5 y anteriores, almacenan unas credenciales sin cifrar en su archivo de configuración global en el controlador de Jenkins, donde pueden visualizarlas por usuarios con acceso al sistema de archivos del controlador de Jenkins.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:jenkins:bumblebee_hp_alm:*:*:*:*:*:jenkins:*:* 4.1.5 (incluyendo)


Referencias a soluciones, herramientas e información