2019-0365: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-02-20 17:26)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen in verschiedenen Jenkins-Plugins ermöglichen einem zumeist entfernten, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen, die Durchführung von Server-Side-Request-Forgery (SSRF) oder Cross-Site-Request-Forgery-Angriff (CSRF)-Angriffen und das Ausspähen von Informationen.
Das Jenkins-Projekt veröffentlicht Informationen zu den Schwachstellen in unterschiedlichen Plugins und den zur Behebung bereitstehenden Sicherheitsupdates. Benutzer der einzelnen Plugins sollten auf die folgenden Versionen aktualisieren: Acunetix Plugin 1.1.0, Arxan MAM Publisher Plugin 2.0, Cloud Foundry Plugin 2.3.2, ElectricFlow Plugin 1.1.5, JMS Messaging Plugin 1.1.2, Mattermost Notification Plugin 2.6.3, OctopusDeploy Plugin 1.9.0 und Script Security Plugin 1.53.
Schwachstellen:
SECURITY-1033
Schwachstelle in JMS Messaging Plugin ermöglicht Server-Side-Request-Forgery-AngriffSECURITY-1070
Schwachstelle in Arxan MAM Publisher Plugin ermöglicht Ausspähen von InformationenSECURITY-1320
Schwachstelle in Script Security Plugin ermöglicht Umgehen von SicherheitsvorkehrungenSECURITY-817
Schwachstelle in OctopusDeploy Plugin ermöglicht Server-Side-Request-Forgery-AngriffSECURITY-876
Schwachstelle in Cloud Foundry Plugin ermöglicht Cross-Site-Request-Forgery-AngriffSECURITY-937
Schwachstelle in ElectricFlow Plugin ermöglicht Umgehen von SicherheitsvorkehrungenSECURITY-951
Schwachstelle in Acunetix Plugin ermöglicht Ausspähen von InformationenSECURITY-980
Schwachstelle in Acunetix Plugin ermöglicht Server-Side-Request-Forgery-AngriffSECURITY-985
Schwachstelle in Mattermost Notification Plugin ermöglicht Server-Side-Request-Forgery-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.