2018-1645: Jenkins: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-08-17 12:39)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen in Jenkins ermöglichen einem entfernten, einfach authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen. Zwei weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen sowie das Darstellen falscher Informationen.

Der Hersteller bestätigt die Schwachstellen und stellt die Versionen Jenkins Weekly 2.138 und Jenkins LTS 2.121.3 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

SECURITY-1071

Schwachstelle in Jenkins ermöglicht Ausspähen von Informationen

SECURITY-1076

Schwachstelle in Jenkins ermöglicht Denial-of-Service-Angriff

SECURITY-637

Schwachstelle in Jenkins ermöglicht Ausspähen von Informationen

SECURITY-672

Schwachstelle in Jenkins ermöglicht Darstellen falscher Informationen

SECURITY-790

Schwachstelle in Jenkins ermöglicht Denial-of-Service-Angriff

SECURITY-996

Schwachstelle in Jenkins ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.