2024-2608: Jenkins, Jenkins-Plugins: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2024-10-04 15:32)

Neues Advisory

Betroffene Software

Entwicklung
Netzwerk
Systemsoftware

Betroffene Plattformen

Apple
Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Zur Behebung der Schwachstellen veröffentlicht der Hersteller die Jenkins Version 2.479, Jenkins LTS Version 2.462.3, Credentials Plugin Version 1381.v2c3a_12074da_b_ und OpenId Connect Authentication Plugin Version 4.355.v3a_fb_fca_b_96d4.

Schwachstellen:

CVE-2024-47803

Schwachstelle in Jenkins ermöglicht Ausspähen von Informationen

CVE-2024-47804

Schwachstelle in Jenkins ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-47805

Schwachstelle in Jenkins Plugin ermöglicht Ausspähen von Informationen

CVE-2024-47806

Schwachstelle in Jenkins Plugin ermöglicht Privilegieneskalation

CVE-2024-47807

Schwachstelle in Jenkins Plugin ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.