2019-1839: Red Hat OpenShift, Jenkins: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-09-04 15:10)

Neues Advisory

Version 2 (2019-09-11 13:03)

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, welches die 'jenkins-2-plugins' RPM-Pakete für Red Hat OpenShift Container Platform Release 4.1.14 zur Behebung der Schwachstellen beinhaltet.

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, einfach authentisierter Angreifer kann mehrere Schwachstellen im Jenkins Script Security Plugin und Pipeline: Shared Groovy Libraries Plugin ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in der Folge beliebigen Programmcode zur Ausführung zu bringen oder Informationen auszuspähen.

Für Red Hat Enterprise Linux 7 steht ein Sicherheitsupdate bereit, welches die 'jenkins-2-plugins' RPM-Pakete für Red Hat OpenShift Container Platform Release 3.11.141 zur Behebung der Schwachstellen beinhaltet.

Schwachstellen:

CVE-2019-10355

Schwachstelle in Script Security Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10356

Schwachstelle in Script Security Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-10357

Schwachstelle in Pipeline: Shared Groovy Libraries Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.