Vulnerabilidad de ejecución de código en el framework web de Stapler

• Publicado: 08/05/2019
• Importancia: Alta

---

Recursos afectados

La falla afecta al motor de gestión de solicitudes HTTP, el cual es utilizado por Jenkins en su servidor de automatización para el desarrollo de software de código abierto. Podría permitir a atacante introducir malware llamado Kerberods, el cual instala un minero que se dirige exclusivamente a la criptomoneda Monero. El malware Kerberods tiene la capacidad de auto-replicarse cada diez minutos instalando un clon en la máquina infectada. Está configurado para deshabilitar cualquier otro servidor de criptomonedas instalado en la máquina infectada.

Productos afectados:

Redhat Openshift Container Platform 3.11

Jenkins Jenkins 2.153

Jenkins Jenkins 2.138.3 lts

Etiquetas

• Vulnerabilidad
• Amenaza