DFN-CERT

Advisory-Archiv

2018-1221: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u.a. die Manipulation von Dateien

Historie:

Version 1 (2018-06-26 18:57)
Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in verschiedenen Jenkins-Plugins ermöglichen einem entfernten, einfach authentifizierten Angreifer u.a. die Ausführung von Server-Side-Request-Forgery (SSRF)-, Cross-Site-Request-Forgery (CSRF)- und Cross-Site-Scripting (XSS)-Angriffen (GitHub, SSH Credentials, OpenStack Cloud, Badge und URLTrigger) und das Ausspähen von Informationen (AWS CodeBuild, AWS CodePipeline, AWS CodeDeploy, IBM z/OS Connector, Configuration as Code). Mehrere weitere Schwachstellen ermöglichen dem Angreifer auch ohne Authentisierung die Manipulation beliebiger Dateien, das Erlangen von Benutzerrechten und das Umgehen von Sicherheitsvorkehrungen (Fortify CloudScan, SAML, CollabNet).

Das Jenkins-Projekt veröffentlicht Informationen zu den Schwachstellen in unterschiedlichen Plugins und den zur Behebung zur Verfügung stehenden Sicherheitsupdates. Benutzer der einzelnen Plugins sollten auf die folgenden Versionen aktualisieren: AWS CodeBuild 0.27, AWS CodeDeploy 1.20, AWS CodePipeline 0.37, Badge 1.5, CollabNet Plugins 2.0.5, Configuration as Code 0.8-alpha, Fortify CloudScan 1.5.2, GitHub 1.29.2, IBM z/OS Connector 2.0.0, Openstack Cloud 2.36, SAML 1.0.7, SSH Credentials 1.14 und URLTrigger 0.42.

Die Behebung der Schwachstelle CVE-2018-1000601 im SSH Credentials Plugin erfordert ein Update von Blue Ocean auf Version 1.5.1 oder 1.6.1, da andernfalls die Erstellung von Git-Pipelines nach dem Update nicht mehr funktioniert.

Schwachstellen:

CVE-2018-1000401 CVE-2018-1000402 CVE-2018-1000403 CVE-2018-1000404

Schwachstellen in AWS Plugins ermöglichen Ausspähen von Informationen

CVE-2018-1000600

Schwachstelle in GitHub Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-1000601

Schwachstelle in SSH Credentials Plugin ermöglicht Ausspähen von Informationen

CVE-2018-1000602

Schwachstelle in SAML Plugin ermöglicht Erlangen von Benutzrerechten

CVE-2018-1000603

Schwachstelle in OpenStack Cloud Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2018-1000604

Schwachstelle in Badge Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-1000605

Schwachstelle in CollabNet Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-1000606

Schwachstelle in URLTrigger Plugin ermöglicht Server-Side-Request-Forgery-Angriff

CVE-2018-1000607

Schwachstelle in Fortify CloudScan Plugin ermöglicht Manipulation von Dateien

CVE-2018-1000608

Schwachstelle in IBM z/OS Connector Plugin ermöglicht Ausspähen von Informationen

CVE-2018-1000609

Schwachstelle in Configuration as Code Plugin ermöglicht Ausspähen von Informationen

CVE-2018-1000610

Schwachstelle in Configuration as Code Plugin ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.