Infraestrutura TI

Vulnerabilidade Crítica na Criação de Token do Artifactory

A vulnerabilidade CVE-2024-4142 foi descoberta no JFrog Artifactory, resultante de validação inadequada de entrada. Esta falha permite que usuários com privilégios baixos obtenham acesso administrativo ao sistema, potencialmente levando à elevação de privilégio. A vulnerabilidade também pode ser explorada em plataformas Artifactory com acesso anônimo habilitado.

ProdutoVersão AfetadaVersões corrigidas
Artifactory auto-hospedados<7.55.17
<7.59.22
<7.63.21
<7.68.21
<7.71.21
<7.77.11
7.55.17
7.59.22
7.63.21
7.68.21
7.71.21
7.77.11
Artifactory Cloud<7.84.67.84.6

Para corrigir esta vulnerabilidade, os usuários de ambientes na nuvem não precisam tomar nenhuma ação adicional, pois os ambientes afetados já foram protegidos. No entanto, para ambientes auto-hospedados, é necessário atualizar para uma das versões corrigidas fornecidas. Para aplicar a correção de segurança, faça o upgrade para uma das versões remediadoras listadas.

Essa vulnerabilidade foi descoberta e relatada por Matthias Kaiser da Apple Information Security.

ref: Artifactory Help Center

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.