Une vulnérabilité critique dans Jenkins permet aux processus agents de lire des fichiers arbitraires depuis le système de fichiers du contrôleur Jenkins. Cette faille pourrait être exploitée pour obtenir l’exécution de code à distance, mettant en péril l’ensemble de l’environnement Jenkins ainsi que les données sensibles qu’il contient.

Résumé technique

Jenkins 2.470 et les versions antérieures, ainsi que LTS 2.452.3 et les versions antérieures, contiennent une vulnérabilité identifiée sous le nom de CVE-2024-43044, qui permet aux processus agents de lire des fichiers arbitraires depuis le système de fichiers du contrôleur Jenkins. Cette vulnérabilité peut potentiellement mener à l’exécution de code à distance. Les attaquants peuvent exploiter cette faille pour obtenir un accès non autorisé à des informations sensibles, exécuter des commandes malveillantes ou obtenir des privilèges élevés sur le contrôleur Jenkins. Cela pourrait compromettre l’ensemble de l’environnement Jenkins, permettant aux attaquants de prendre le contrôle du système, d’interrompre les opérations ou de s’infiltrer davantage dans le réseau.

[Callforaction-THREAT-Footer]