2023-2079: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u. a. einen Cross-Site-Scripting-Angriff

Historie:

Version 1 (2023-09-07 10:27)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen sowie HTML-Injektion-, XML-External-Entity (XXE)-, Cross-Site-Request-Forgery (CSRF)- und Cross-Site-Scripting (XSS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die folgenden Plugin-Versionen stehen als Sicherheitsupdates bereit: Azure AD Plugin 397.v907382dd9b_98 und 378.380.v545b_1154b_3fb_, Bitbucket Push and Pull Request Plugin 2.8.4, Google Login Plugin 1.8, Job Configuration History Plugin 1229.v3039470161a_d, Pipeline Maven Integration Plugin 1331.v003efa_fd6e81, Qualys Container Scanning Connector Plugin 1.6.2.7 und SSH2 Easy Plugin 1.6.

Für die folgenden Plugins stehen keine Sicherheitsupdates zur Verfügung: Assembla Auth Plugin, AWS CodeCommit Trigger Plugin, Frugal Testing Plugin, Ivy Plugin und TAP Plugin.

Schwachstellen:

CVE-2022-46751

Schwachstelle in Ivy Plugin ermöglicht u. a. Ausspähen von Informationen

CVE-2023-41930

Schwachstelle in Job Configuration History Plugin ermöglicht Path-Traversal-Angriff

CVE-2023-41931

Schwachstelle in Job Configuration History Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-41932

Schwachstelle in Job Configuration History Plugin ermöglicht Path-Traversal-Angriff

CVE-2023-41933

Schwachstelle in Job Configuration History Plugin ermöglicht u. a. XML-External-Entity-Angriff

CVE-2023-41934

Schwachstelle in Pipeline Maven Integration Plugin ermöglicht Ausspähen von Informationen

CVE-2023-41935

Schwachstelle in Azure AD Plugin ermöglicht Ausspähen von Informationen

CVE-2023-41936

Schwachstelle in Google Login Plugin ermöglicht Ausspähen von Informationen

CVE-2023-41937

Schwachstelle in Bitbucket Push and Pull Request Plugin ermöglicht Ausspähen von Informationen

CVE-2023-41938

Schwachstelle in Ivy Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-41939

Schwachstelle in SSH2 Easy Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-41940

Schwachstelle in TAP Plugin ermöglicht Cross-Site-Scripting-Angriff

CVE-2023-41941

Schwachstelle in AWS CodeCommit Trigger Plugin ermöglicht Ausspähen von Informationen

CVE-2023-41942

Schwachstelle in AWS CodeCommit Trigger Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-41943

Schwachstelle in AWS CodeCommit Trigger Plugin ermöglicht Manipulation von Dateien

CVE-2023-41944

Schwachstelle in AWS CodeCommit Trigger Plugin ermöglicht HTML-Injektion-Angriff

CVE-2023-41945

Schwachstelle in Assembla Auth Plugin ermöglicht Privilegieneskalation

CVE-2023-41946

Schwachstelle in Frugal Testing Plugin ermöglicht Ausspähen von Informationen

CVE-2023-41947

Schwachstelle in Frugal Testing Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

SECURITY-3018

Schwachstelle in Qualys Container Scanning Connector Plugin ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.