Jenkins Enterprise および Operations Center 2.277.x < 2.277.43.0.8 / 2.303.x < 2.303.30.0.7 / 2.332.1.5 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 3 月 15 日)

high Nessus プラグイン ID 161441

概要

リモートの Web サーバーでホストされているジョブスケジューリング / 管理システムは、複数の脆弱性の影響を受けます。

説明

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.277.43.0.8 より前の 2.277.x、2.303.30.0.7 より前の 2.303.x、および 2.332.1.5より前の 2.xです。そのため、以下を含む複数の脆弱性による影響を受けます:

- Jenkins CloudBees AWS 認証情報プラグイン 189.v3551d5642995 以前のクロスサイトリクエストフォージェリ (CSRF) により、Overall/Read 権限のある攻撃者が、攻撃者の指定したトークンを使用して、AWS サービスに接続する可能性があります。(CVE-2022-27198)

- Jenkins Semantic Versioning プラグイン 1.13以前では、コントローラー/エージェントメッセージの実行をエージェントに制限せず、解析可能なファイルパスに関する制限を実装していないため、エージェントプロセスを制御できる攻撃者が、Jenkins に細工されたファイルを解析させる可能性があります。このファイルは Jenkins コントローラーまたはサーバー側のリクエスト偽造から秘密を抽出するために、外部エンティティを使用しています (CVE-2022-27201)

- Jenkins Extended Choice Parameter プラグイン 346.vd87693c5a_86c 以前のクロスサイトリクエストフォージェリの脆弱性により、攻撃者が、攻撃者の指定した URL に接続する可能性があります。 (CVE-2022-27204)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Jenkins Enterprise または Jenkins Operations Center をバージョン 2.277.43.0.8、2.303.30.0.7、2.332.1.5 以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?0df89c30

プラグインの詳細

深刻度: High

ID: 161441

ファイル名: cloudbees-security-advisory-2022-03-15.nasl

バージョン: 1.2

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2022/5/23

更新日: 2022/5/24

構成: 徹底的なチェックを有効にする

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:U/RL:OF/RC:C

CVSS スコアのソース: CVE-2022-27204

CVSS v3

リスクファクター: High

Base Score: 8.8

Temporal Score: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cloudbees:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/3/15

脆弱性公開日: 2022/3/15

参照情報

CVE: CVE-2022-27195, CVE-2022-27196, CVE-2022-27197, CVE-2022-27198, CVE-2022-27199, CVE-2022-27200, CVE-2022-27201, CVE-2022-27202, CVE-2022-27203, CVE-2022-27204, CVE-2022-27205, CVE-2022-27206, CVE-2022-27207, CVE-2022-27208, CVE-2022-27209, CVE-2022-27210, CVE-2022-27211, CVE-2022-27212, CVE-2022-27213, CVE-2022-27214, CVE-2022-27215, CVE-2022-27216, CVE-2022-27217, CVE-2022-27218