2020-0960: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2020-05-07 17:09)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Angriffe ermöglichen einem entfernten, mit üblichen oder erweiterten Rechten ausgestatteten Angreifer Cross-Side-Request-Forgery (CSRF)-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen und die Ausführung beliebigen Programmcodes.
Der Hersteller informiert über die Schwachstellen und stellt als Sicherheitsupdates zur Behebung der Schwachstellen neue Versionen der betroffenen Plugins zur Verfügung. Zur Verfügung stehen hierfür Amazon EC2 Plugin 1.50.2, Copy Artifact Plugin 1.44, Credentials Binding Plugin 1.23, CVS Plugin 2.16 und SCM Filter Jervis Plugin 0.3.
Schwachstellen:
CVE-2020-2181
Schwachstelle in Credentials Binding Plugin ermöglicht Ausspähen von InformationenCVE-2020-2182
Schwachstelle in Credentials Binding Plugin ermöglicht Ausspähen von InformationenCVE-2020-2183
Schwachstelle in Copy Artifact Plugin ermöglicht Ausspähen von InformationenCVE-2020-2184
Schwachstelle in CVS Plugin ermöglicht Cross-Side-Request-Forgery-AngriffCVE-2020-2185
Schwachstelle in Amazon EC2 Plugin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-2186
Schwachstelle in Amazon EC2 Plugin ermöglicht Cross-Side-Request-Forgery-AngriffCVE-2020-2187
Schwachstelle in Amazon EC2 Plugin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2020-2188
Schwachstelle in Amazon EC2 Plugin ermöglicht Ausspähen von InformationenCVE-2020-2189
Schwachstelle in SCM Filter Jervis Plugin ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.