2022-1129: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-05-19 13:53)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen sowie XML-External-Entity (XXE)-, Cross-Site-Request-Forgery (CSRF)- und Cross-Site-Scripting (XSS)-Angriff durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Zu einer Ausnutzung der Schwachstellen CVE-2022-30960, CVE-2022-30961, CVE-2022-30962, CVE-2022-30963, CVE-2022-30964, CVE-2022-30965, CVE-2022-30966, CVE-2022-30967 und CVE-2022-30968 bedarf es einer Jenkins-Version, die älter als 2.44 oder LTS 2.32.2 ist, da eine Ausnutzung mit dem Parameter 'Build With Parameters' in diesen Jenkins-Versionen behoben worden ist.

Zur Behebung eines Großteils der Schwachstellen stehen die folgenden Plugin-Versionen zur Verfügung: Application Detector Plugin 1.0.9, Blue Ocean Plugin 1.25.4, Git Plugin 4.11.2, GitLab Plugin 1.5.32, Mercurial Plugin 2.16.1, Multiselect parameter Plugin 1.4, Pipeline SCM API for Blue Ocean Plugin 1.25.4, Pipeline: Groovy Plugin 2692.v76b_089ccd026, REPO Plugin 1.14.1, Rundeck Plugin 3.6.11, Script Security Plugin 1172.v35f6a_0b_8207e sowie WMI Windows Agents Plugin 1.8.1

Für Autocomplete Parameter Plugin, Global Variable String Parameter Plugin, JDK Parameter Plugin, Promoted Builds (Simple) Plugin, Random String Parameter Plugin, Selection tasks Plugin, SSH Plugin, Storable Configs Plugin und vboxwrapper Plugin stehen zum aktuellen Zeitpunkt noch keine Sicherheitsupdates bereit.

Schwachstellen:

CVE-2022-30945

Schwachstelle in Pipeline: Groovy Plugin ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30946

Schwachstelle in Script Security Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-30947

Schwachstelle in Git Plugin ermöglicht Ausspähen von Informationen

CVE-2022-30948

Schwachstelle in Mercurial Plugin ermöglicht Ausspähen von Informationen

CVE-2022-30949

Schwachstelle in REPO Plugin ermöglicht Ausspähen von Informationen

CVE-2022-30950

Schwachstelle in WMI Windows Agents Plugin ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30951

Schwachstelle in WMI Windows Agents Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-30952

Schwachstelle in Pipeline SCM API for Blue Ocean Plugin ermöglicht Ausspähen von Informationen

CVE-2022-30953

Schwachstelle in Blue Ocean Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-30954

Schwachstelle in Blue Ocean Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-30955

Schwachstelle in GitLab Plugin ermöglicht Ausspähen von Informationen

CVE-2022-30956

Schwachstelle in Rundeck Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30957

Schwachstelle in SSH Plugin ermöglicht Ausspähen von Informationen

CVE-2022-30958

Schwachstelle in SSH Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-30959

Schwachstelle in SSH Plugin ermöglicht Ausspähen von Informationen

CVE-2022-30960

Schwachstelle in Application Detector Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30961

Schwachstelle in Autocomplete Parameter Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30962

Schwachstelle in Global Variable String Parameter Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30963

Schwachstelle in JDK Parameter Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30964

Schwachstelle in Multiselect parameter Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30965

Schwachstelle in Promoted Builds (Simple) Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30966

Schwachstelle in Random String Parameter Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30967

Schwachstelle in Selection tasks Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30968

Schwachstelle in vboxwrapper Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30969

Schwachstelle in Autocomplete Parameter Plugin ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-30970

Schwachstelle in Jenkins ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-30971

Schwachstelle in Storable Configs Plugin ermöglicht XML-External-Entity-Angriff

CVE-2022-30972

Schwachstelle in Storable Configs Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.