2022-1665: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u. a. die Manipulation von Dateien

Historie:

Version 1 (2022-07-28 20:27)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie Path-Traversal-, Cross-Site-Scripting (XSS)- und Cross-Site-Request-Forgery (CSRF)-Angriffe durchzuführen. Eine weitere Schwachstelle kann lokal ausgenutzt werden, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Für eine Ausnutzung der Schwachstellen CVE-2022-36899 (Compuware ISPW Operations Plugin) und CVE-2022-36900 (Compuware zAdviser API Plugin) bedarf es einer Jenkins-Version, die älter als 2.318 oder LTS 2.303.2 ist.

Der Hersteller informiert darüber, dass nicht für alle Schwachstellen Sicherheitsupdates zur Verfügung gestellt werden. Die folgenden Plugin-Versionen stehen als Sicherheitsupdates bereit:Compuware ISPW Operations Plugin 1.0.9, Compuware Source Code Download for Endevor, PDS, and ISPW Plugin 2.0.13, Compuware Topaz Utilities Plugin 1.0.9, Compuware Xpediter Code Coverage Plugin 1.0.8, Compuware zAdviser API Plugin 1.0.4, Deployer Framework Plugin 86.v7b_a_4a_55b_f3ec, External Monitor Job Type Plugin 192.ve979ca_8b_3ccd, Git client Plugin 3.11.1, Git Plugin 4.11.4, GitHub Plugin 1.34.5, HashiCorp Vault Plugin 355.v3b_38d767a_b_a_8, Job Configuration History Plugin 1156.v536a_97b_8d649, rhnpush-plugin 0.5.2 und rpmsign-plugin 0.5.1.

Für die folgenden Plugins wurden bisher keine Sicherheitsupdates bereitgestellt: Android Signing Plugin, Buckminster Plugin, CLIF Performance Testing Plugin, Coverity Plugin, Dynamic Extended Choice Parameter Plugin, Files Found Trigger Plugin, Google Cloud Backup Plugin, HTTP Request Plugin, Lucene-Search Plugin, Maven Metadata Plugin for Jenkins CI server Plugin, OpenShift Deployer Plugin, Openstack Heat Plugin und Repository Connector Plugin.

Damit bleiben die beiden schwerwiegendsten Schwachstellen CVE-2022-36894 (CLIF Performance Testing Plugin) und CVE-2022-36922 (Lucene-Search Plugin) vorerst ohne Patch.

Schwachstellen:

CVE-2022-36881

Schwachstelle in Git client Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-36882

Schwachstelle in Git Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-36883

Schwachstelle in Git Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-36884

Schwachstelle in Git Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36885

Schwachstelle in GitHub Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36886

Schwachstelle in External Monitor Job Type Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-36887

Schwachstelle in Job Configuration History Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-36888

Schwachstelle in HashiCorp Vault Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36889

Schwachstelle in Deployer Framework Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36890

Schwachstelle in Deployer Framework Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36891

Schwachstelle in Deployer Framework Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36892

Schwachstelle in rhnpush-plugin Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36893

Schwachstelle in rpmsign-plugin Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36894

Schwachstelle in CLIF Performance Testing Plugin ermöglicht Manipulation von Dateien

CVE-2022-36895

Schwachstelle in Compuware Topaz Utilities Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36896

Schwachstelle in Compuware Source Code Download for Endevor, PDS, and ISPW Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36897

Schwachstelle in Compuware Xpediter Code Coverage Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36898

Schwachstelle in Compuware ISPW Operations Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36899

Schwachstelle in Compuware ISPW Operations Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36900

Schwachstelle in Compuware zAdviser API Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36901

Schwachstelle in HTTP Request Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36902

Schwachstelle in Dynamic Extended Choice Parameter Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-36903

Schwachstelle in Repository Connector Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36904

Schwachstelle in Repository Connector Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36905

Schwachstelle in Maven Metadata Plugin for Jenkins CI server Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2022-36906

Schwachstelle in OpenShift Deployer Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-36907

Schwachstelle in OpenShift Deployer Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-36908

Schwachstelle in OpenShift Deployer Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-36909

Schwachstelle in OpenShift Deployer Plugin ermöglicht u. a. Manipulation von Dateien

CVE-2022-36910

Schwachstelle in Lucene-Search Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36911

Schwachstelle in Openstack Heat Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-36912

Schwachstelle in Openstack Heat Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-36913

Schwachstelle in Openstack Heat Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36914

Schwachstelle in Files Found Trigger Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36915

Schwachstelle in Android Signing Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36916

Schwachstelle in Google Cloud Backup Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-36917

Schwachstelle in Google Cloud Backup Plugin ermöglicht Manipulation von Dateien

CVE-2022-36918

Schwachstelle in Buckminster Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36919

Schwachstelle in Coverity Plugin ermöglicht Ausspähen von Informationen

CVE-2022-36920

Schwachstelle in Coverity Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2022-36921

Schwachstelle in Coverity Plugin ermöglicht u. a. Ausspähen von Informationen

CVE-2022-36922

Schwachstelle in Lucene-Search Plugin ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.