2019-1326: Red Hat Openshift, Jenkins: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2019-07-03 15:50)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Eine Schwachstelle in Jenkins ermöglicht einem entfernten, nicht authentisierten Angreifer das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle ermöglicht dem Angreifer nach erfolgter Authentifizierung einen Cross-Site-Scripting (XSS)-Angriff, wenn er die Berechtigung zur Bearbeitung von Jobs hat. Zwei Schwachstellen in den Jenkins-Plugins Credentials und Pipeline Remote Loader ermöglichen einem entfernten, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.
Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, welches die RPM-Pakete für Red Hat OpenShift Container Platform Release 3.11.117 zur Behebung der Schwachstellen beinhaltet.
Schwachstellen:
CVE-2019-1003049
Schwachstelle in Jenkins ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-1003050
Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-AngriffCVE-2019-10320
Schwachstelle in Credentials Plugin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-10328
Schwachstelle in Pipeline Remote Loader Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.