2022-0808: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff
Historie:
- Version 1 (2022-04-13 16:28)
- Neues Advisory
Betroffene Software
Entwicklung
Netzwerk
Systemsoftware
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie Cross-Site-Request-Forgery (CSRF)- und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.
Zu einer Ausnutzung der Schwachstellen CVE-2022-29036, CVE-2022-29037, CVE-2022-29038, CVE-2022-29039, CVE-2022-29040, CVE-2022-29041, CVE-2022-29042, CVE-2022-29043, CVE-2022-29044, CVE-2022-29045 und CVE-2022-29046 bedarf es einer Jenkins-Version, die älter als 2.44 oder LTS 2.32.2 ist, da eine Ausnutzung mit dem Parameter 'Build With Parameters' in diesen Jenkins-Versionen behoben worden ist.
Zur Behebung eines Großteils der Schwachstellen stehen die folgenden Plugin-Versionen zur Verfügung: Credentials Plugin 1112.vc87b_7a_3597f6, 1087.1089.v2f1b_9a_b_040e4, 1074.1076.v39c30cecb_0e2 und2.6.1.1, CVS Plugin 2.19.1, Gerrit Trigger Plugin 2.35.3, Git Parameter Plugin 0.9.16, Google Compute Engine Plugin 4.3.9, Jira Plugin 3.7.1 oder 3.6.1, Mask Passwords Plugin 3.1, Node and Label parameter Plugin 1.10.3.1, Pipeline: Shared Groovy Libraries Plugin 566.vd0a_a_3334a_555 oder 2.21.3, promoted builds Plugin 876.v99d29788b_36b_ oder 3.10.1, Publish Over FTP Plugin 1.17 sowie Subversion Plugin 2.15.4.
Zur Behebung der Schwachstellen CVE-2022-29038 und CVE-2022-29042 stehen zum aktuellen Zeitpunkt noch keine Sicherheitsupdates für Extended Choice Parameter Plugin und Job Generator Plugin bereit.
Schwachstellen:
CVE-2022-29036
Schwachstelle in Credential Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29037
Schwachstelle in CVS Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29038
Schwachstelle in Extended Choice Parameter Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29039
Schwachstelle in Gerrit Trigger Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29040
Schwachstelle in Git Parameter Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29041
Schwachstelle in Jira Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29042
Schwachstelle in Job Generator ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29043
Schwachstelle in Mask Passwords Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29044
Schwachstelle in Node and Label parameter Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29045
Schwachstelle in promoted builds Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29046
Schwachstelle in Subversion Plugin ermöglicht Cross-Site-Scripting-AngriffCVE-2022-29047
Schwachstelle in Shared Groovy Libraries Plugin ermöglicht Manipulation von DateienCVE-2022-29048
Schwachstelle in Subversion Plugin ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2022-29049
Schwachstelle in promoted builds Plugin ermöglicht u. a. Cross-Site-Scripting-AngriffCVE-2022-29050
Schwachstelle in Publish Over FTP Plugin ermöglicht Cross-Site-Request-Forgery-AngriffCVE-2022-29051
Schwachstelle in Publish Over FTP Plugin ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-29052
Schwachstelle in Google Compute Engine Plugin ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.