Vulnerabilidades críticas en Jenkins: Exploits para CVE-2024-23897

Se ha identificado un aviso de seguridad emitido por el servidor de automatización de código abierto Jenkins el 24 de enero de 2024.

El aviso advierte sobre vulnerabilidades en varios de sus componentes. Entre estas, se encuentra la vulnerabilidad registrada como CVE-2024-23897, con una puntuación de 9.8 en el CVSS versión 3.

Esta vulnerabilidad permite a los atacantes la lectura arbitraria de archivos a través de la CLI lo cual puede provocar ejecución de código remoto.

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.

Descarga la alerta completa

Plantilla Alertas Imagen-Feb-07-2024-11-57-03-4481-AM

Otras Alertas

Nueva variante del...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

Nueva variante de...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD) se ha identificado un...

Publicidad maliciosa...

Investigadores de Trustwave han detectado una nueva versión del malware SYS01...

Vulnerabilidad Crítica...

El investigador Johann Rehberger descubrió una vulnerabilidad en Microsoft 365...

Vulnerabilidad crítica...

Se ha identificado una recientemente vulnerabilidad en el servicio de licencias...

Vulnerabilidades de...

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

Inyección de AppDomain

Desde el Centro de Seguridad y Vigilancia Digital (CSVD), se ha identificado...

Nuevo malware para...

El malware 'Cthulhu Stealer' es una nueva amenaza dirigida a usuarios de macOS,...

Vulnerabilidades críticas en Jenkins: Exploits para CVE-2024-23897 al alcance del público

Descarga la alerta completa

Otras Alertas

Nueva variante del...

Nueva variante de...

Publicidad maliciosa...

Vulnerabilidad Crítica...

Vulnerabilidad crítica...

Vulnerabilidades de...

Inyección de AppDomain

Nuevo malware para...