2019-0124: Jenkins: Zwei Schwachstellen ermöglichen das Erlangen von Benutzerrechten

Historie:

Version 1 (2019-01-17 16:33)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Jenkins ermöglichen einem entfernten, einfach authentisierten und hoch privilegierten Angreifer das Erlangen von Benutzerrechten. Verfügt der Benutzer über Administratorrechte, kann der Angreifer dadurch die volle Kontrolle über die betroffene Jenkins-Instanz erlangen.

Der Hersteller bestätigt die Schwachstellen und stellt die Versionen Jenkins Weekly 2.160 und Jenkins LTS 2.150.2 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

SECURITY-868

Schwachstelle in Jenkins ermöglicht Erlangen von Benutzerrechten

SECURITY-901

Schwachstelle in Jenkins ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.