DFN-CERT

Advisory-Archiv

2019-0743: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-04-11 13:59)
Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Weitere Schwachstellen ermöglichen einem entfernten, einfach authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Red Hat bietet für Red Hat OpenShift Container Platform 3.11 ein Sicherheitsupdate von 'jenkins-2-plugins' zur Behebung der Schwachstellen an.

Schwachstellen:

CVE-2019-1003005

Schwachstelle in Script Security Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1003024

Schwachstelle in Script Security Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1003029

Schwachstelle in Script Security Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1003030

Schwachstelle in Pipeline: Groovy Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1003031

Schwachstelle in Matrix Project Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1003034

Schwachstelle in Job DSL Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.