2023-0184: Jenkins: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von Administratorrechten

Historie:

Version 1 (2023-01-25 17:56)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, verschiedene XML-External-Entity (XXE)-, Server-Side-Request-Forgery (SSRF)-, Cross-Site-Request-Forgery (CSRF)- sowie Path-Traversal-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen.

Für die Ausnutzung der meisten Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die folgenden Plugin-Versionen stehen als Sicherheitsupdates bereit: Azure AD Plugin 306.va_7083923fd50, Bitbucket OAuth Plugin 0.13, Gerrit Trigger Plugin 2.38.1, Kubernetes Credentials Provider Plugin 1.209.v862c6e5fb_1ef, OpenId Connect Authentication Plugin 2.5, Orka by MacStadium Plugin 1.32, Script Security Plugin 1229.v4880b_b_e905a_6 sowie Semantic Versioning Plugin 1.15.

Für die folgenden Plugins stehen keine Sicherheitsupdates zur Verfügung: BearyChat Plugin, Cisco Spark Notifier Plugin, GitHub Pull Request Builder Plugin, GitHub Pull Request Coverage Status Plugin, JIRA Pipeline Steps Plugin, Keycloak Authentication Plugin, MSTest Plugin, OpenID Plugin, PWauth Security Realm Plugin, RabbitMQ Consumer Plugin, TestComplete support Plugin, TestQuality Updater Plugin, view-cloner Plugin und visualexpert Plugin.

Schwachstellen:

CVE-2023-24422

Schwachstelle in Script Security Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-24423

Schwachstelle in Gerrit Trigger Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24424

Schwachstelle in OpenId Connect Authentication Plugin ermöglicht Erlangen von Administratorrechten

CVE-2023-24425

Schwachstelle in Kubernetes Credentials Provider Plugin ermöglicht Ausspähen von Informationen

CVE-2023-24426

Schwachstelle in Azure AD Plugin ermöglicht Erlangen von Administratorrechten

CVE-2023-24427

Schwachstelle in Bitbucket OAuth Plugin ermöglicht Erlangen von Administratorrechten

CVE-2023-24428

Schwachstelle in Bitbucket OAuth Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24429

Schwachstelle in Semantic Versioning Plugin ermöglicht XML-External-Entity-Angriff

CVE-2023-24430

Schwachstelle in Semantic Versioning Plugin ermöglicht XML-External-Entity-Angriff

CVE-2023-24431

Schwachstelle in Orka by MacStadium Plugin ermöglicht Ausspähen von Informationen

CVE-2023-24432

Schwachstelle in Orka by MacStadium Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24433

Schwachstelle in Orka by MacStadium Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-24434

Schwachstelle in GitHub Pull Request Builder Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24435

Schwachstelle in GitHub Pull Request Builder Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-24436

Schwachstelle in GitHub Pull Request Builder Plugin ermöglicht Ausspähen von Informationen

CVE-2023-24437

Schwachstelle in JIRA Pipeline Steps Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24438

Schwachstelle in JIRA Pipeline Steps Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-24439

Schwachstelle in JIRA Pipeline Steps Plugin ermöglicht Ausspähen von Informationen

CVE-2023-24440

Schwachstelle in JIRA Pipeline Steps Plugin ermöglicht Ausspähen von Informationen

CVE-2023-24441

Schwachstelle in MSTest Plugin ermöglicht u. a. XML-External-Entity-Angriff

CVE-2023-24442

Schwachstelle in GitHub Pull Request Coverage Status Plugin ermöglicht Ausspähen von Informationen

CVE-2023-24443

Schwachstelle in TestComplete support Plugin ermöglicht u. a. XML-External-Entity-Angriff

CVE-2023-24444

Schwachstelle in OpenID Plugin ermöglicht Erlangen von Administratorrechten

CVE-2023-24445

Schwachstelle in OpenID Plugin ermöglicht Darstellen falscher Informationen

CVE-2023-24446

Schwachstelle in OpenID Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24447

Schwachstelle in RabbitMQ Consumer Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24448

Schwachstelle in Jenkins ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-24449

Schwachstelle in PWauth Security Realm Plugin ermöglicht Path-Traversal-Angriff

CVE-2023-24450

Schwachstelle in view-cloner Plugin ermöglicht Ausspähen von Informationen

CVE-2023-24451

Schwachstelle in Cisco Spark Notifier Plugin ermöglicht Ausspähen von Informationen

CVE-2023-24452

Schwachstelle in TestQuality Updater Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24453

Schwachstelle in TestQuality Updater Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-24454

Schwachstelle in TestQuality Updater Plugin ermöglicht Ausspähen von Informationen

CVE-2023-24455

Schwachstelle in visualexpert Plugin ermöglicht Path-Traversal-Angriff

CVE-2023-24456

Schwachstelle in Keycloak Authentication Plugin ermöglicht Erlangen von Administratorrechten

CVE-2023-24457

Schwachstelle in Keycloak Authentication Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24458

Schwachstelle in BearyChat Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-24459

Schwachstelle in BearyChat Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.