2020-1441: Red Hat OpenShift Container Platform, Jenkins: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Request-Forgery-Angriff

Historie:

Version 1 (2020-07-06 18:46)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Durchführung verschiedener Cross-Site-Scripting (XSS)-Angriffe. Eine weitere Schwachstelle ermöglicht einem entfernten Angreifer die Durchführung eines Cross-Site-Request-Forgery (CSRF)-Angriffs.

Für Red Hat Enterprise Linux 7 (x86_64) und 8 (x86_64) steht die Red Hat OpenShift Container Platform 4.4.8 als Sicherheitsupdate zur Behebung der Schwachstellen in Jenkins zur Verfügung.

Schwachstellen:

CVE-2020-2160

Schwachstelle in Jenkins ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2020-2161

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-2162

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-2163

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.