2019-1042: Jenkins Plugins: Zwei Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-05-22 15:49)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Zwei Schwachstellen in Jenkins Plugins ermöglichen einem entfernten, einfach authentisierten Angreifer das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.

Mit dem veröffentlichten Sicherheitshinweis wird über die existierenden Schwachstellen informiert. Für PAM Authentication Plugin steht die Version 2.1.19 und für Credentials Plugin die Version 1.5.1 als Sicherheitsupdate bereit.

Schwachstellen:

CVE-2019-10319

Schwachstelle in PAM Authentication Plugin ermöglicht Ausspähen von Informationen

CVE-2019-10320

Schwachstelle in Credentials Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.