2023-2998: Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-11-29 18:16)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen sowie Cross-Site-Request-Forgery (CSRF)- und XML-External-Entity (XXE)-Angriffe durchzuführen.

Für die Ausnutzung aller Schwachstellen sind übliche Privilegien erforderlich.

Die folgenden Plugin-Versionen stehen als Sicherheitsupdates bereit: Google Compute Engine Plugin 4.551.v5a_4dc98f6962, Jira Plugin 3.12, MATLAB Plugin 2.11.1 und NeuVector Vulnerability Scanner Plugin 2.2.

Schwachstellen:

CVE-2023-49652

Schwachstelle in Google Compute Engine Plugin ermöglicht Ausspähen von Informationen

CVE-2023-49653

Schwachstelle in Jira Plugin ermöglicht Ausspähen von Informationen

CVE-2023-49654

Schwachstelle in MATLAB Plugin ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-49655

Schwachstelle in MATLAB Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-49656

Schwachstelle in MATLAB Plugin ermöglicht u. a. XML-External-Entity-Angriff

CVE-2023-49673

Schwachstelle in NeuVector Vulnerability Scanner Plugin ermöglicht Cross-Site-Request-Forgery-Angriff

CVE-2023-49674

Schwachstelle in NeuVector Vulnerability Scanner Plugin ermöglicht Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.