DFN-CERT

Advisory-Archiv

2023-0375: Jenkins: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-02-15 18:05)
Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und verschiedene Cross-Site-Request-Forgery (CSRF) und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die folgenden Plugin-Versionen stehen als Sicherheitsupdates bereit: Azure Credentials Plugin 254.v64da_8176c83a, Email Extension Plugin 2.93.1, JUnit Plugin 1166.1168.vd6b_8042a_06de, Pipeline: Build Step Plugin 2.18.1 und Synopsys Coverity Plugin 3.0.3.

Schwachstellen:

CVE-2023-23847

Schwachstelle in Synopsys Coverity Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-23848

Schwachstelle in Synopsys Coverity Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-23850

Schwachstelle in Synopsys Coverity Plugin ermöglicht Ausspähen von Informationen

CVE-2023-25761

Schwachstelle in JUnit Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-25762

Schwachstelle in Pipeline: Build Step Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-25763

Schwachstelle in Email Extension Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-25764

Schwachstelle in Email Extension Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-25765

Schwachstelle in Email Extension Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-25766

Schwachstelle in Azure Credentials Plugin ermöglicht Ausspähen von Informationen

CVE-2023-25767

Schwachstelle in Azure Credentials Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-25768

Schwachstelle in Azure Credentials Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.