2018-0573: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-03-27 14:29)

Neues Advisory

Betroffene Software

Entwicklung

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in verschiedenen Jenkins-Plugins ermöglichen einem entfernten, zumeist einfach authentifizierten Angreifer die Ausführung beliebigen Programmcodes (Liquibase Runner), das Ausspähen unterschiedlicher Informationen (Copy To Slave, Perforce, vSphere), das Umgehen von Sicherheitsvorkehrungen (Ansible, Cucumber Living Documentation, vSphere) und einen Denial-of-Service-Angriff (Mailer). Mehrere weitere Schwachstellen ermöglichen einem lokalen, einfach authentifizierten Angreifer mit Zugriff auf das Master-Dateisystem von Jenkins oder einem Jenkins-Administrator das Ausspähen sensibler Informationen (GitHub Pull Request Builder, Perforce, Reverse Proxy Auth).

Das Jenkins-Projekt veröffentlicht Informationen zu den Schwachstellen in unterschiedlichen Plugins und den zur Behebung zur Verfügung stehenden Sicherheitsupdates. Benutzer der einzelnen Plugins sollten auf die Versionen Ansible 1.0, Cucumber Living Documentation 1.1.0, GitHub Pull Request Builder 1.40.0, Mailer 1.21, Reverse Proxy Auth 1.6.0 und vSphere 2.17 aktualisieren.

Die Plugins Copy To Slave, Liquibase Runner und Perforce werden nicht mehr weiterentwickelt (Perforce) oder es stehen keine Sicherheitsupdates zur Verfügung. Als Ersatz für das Perforce Plugin kann das P4 Plugin eingesetzt werden.

Schwachstellen:

CVE-2018-8718

Schwachstelle in Mailer Plugin ermöglicht Denial-of-Service-Angriff

SECURITY-261

Schwachstelle in GitHub Pull Request Builder Plugin ermöglicht Ausspähen von Informationen

SECURITY-262

Schwachstelle in GitHub Pull Request Builder Plugin ermöglicht Ausspähen von Informationen

SECURITY-308

Schwachstelle in Cucumber Living Documentation Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

SECURITY-373

Schwachstelle in Perforce Plugin ermöglicht Ausspähen von Informationen

SECURITY-504

Schwachstelle in vSphere Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

SECURITY-519

Schwachstelle in Liquibase Runner Plugin ermöglicht Ausführung beliebigen Programmcodes

SECURITY-536

Schwachstelle in Perforce Plugin ermöglicht Ausspähen von Informationen

SECURITY-545

Schwachstelle in Copy To Slave Plugin ermöglicht Ausspähen von Informationen

SECURITY-630

Schwachstelle in Ansible Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

SECURITY-736

Schwachstelle in Reverse Proxy Auth Plugin ermöglicht Ausspähen von Informationen

SECURITY-745

Schwachstelle in vSphere Plugin ermöglicht u.a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.