Описание
Уязвимость плагина Jenkins VMware Lab Manager Slaves Plugin связана с отключением глобального использования протокола SSL/TLS и проверки подлинности имени хоста для виртуальной машины (JVM). Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, реализовать атаку «человек посередине»
Вендор
Jenkins
Наименование ПО
VMware Lab Manager Slaves
Версия ПО
до 0.2.8 включительно (VMware Lab Manager Slaves)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 15%
0.0005
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 6.5
nvd
больше 6 лет назад
Jenkins VMware Lab Manager Slaves Plugin 0.2.8 and earlier disables SSL/TLS and hostname verification globally for the Jenkins master JVM.
CVSS3: 6.5
github
больше 3 лет назад
Jenkins VMware Lab Manager Slaves Plugin vulnerable to Improper Certificate Validation
EPSS
Процентиль: 15%
0.0005
Низкий
6.5 Medium
CVSS3
7.8 High
CVSS2