2019-1338: Red Hat OpenShift, Jenkins: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-07-04 12:13)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle im Jenkins Token Macro Plugin ermöglicht einem entfernten, nicht authentisierten Angreifer u. a. einen Server-Side-Request-Forgery-Angriff. Zwei Schwachstellen in den Jenkins-Plugins Credentials und Pipeline Remote Loader ermöglichen einem entfernten, einfach authentifizierten Angreifer das Umgehen von Sicherheitsvorkehrungen.

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, welches die 'jenkins-2-plugins' RPM-Pakete für Red Hat OpenShift Container Platform Release 4.1.4 zur Behebung der Schwachstellen beinhaltet.

Schwachstellen:

CVE-2019-10320

Schwachstelle in Credentials Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10328

Schwachstelle in Pipeline Remote Loader Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10337

Schwachstelle in Token Macro Plugin ermöglicht u. a. Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.