2020-0798: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-04-17 13:38)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein entfernter Angreifer mit üblichen Benutzerrechten kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und einen XML-External-Entity (XXE)- oder Server-Side-Request-Forgery (SSRF)-Angriff durchzuführen.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf die neuesten Versionen der Plugins. Zur Verfügung stehen hierfür AWS SAM Plugin 1.2.3, Copr Plugin 0.6.1, Parasoft Findings Plugin 10.4.4 sowie Yaml Axis Plugin 0.2.1.
Schwachstellen:
CVE-2020-2177
Schwachstelle in Copr Plugin ermöglicht Ausspähen von InformationenCVE-2020-2178
Schwachstelle in Parasoft Findings Plugin ermöglicht XML-External-Entity-AngriffCVE-2020-2179
Schwachstelle in Yaml Axis Plugin ermöglicht Ausführen beliebigen ProgrammcodesCVE-2020-2180
Schwachstelle in AWS SAM Plugin ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.