Jenkins Enterprise および Operations Center 2.303.x < 2.303.30.0.15 / 2.346.2.3 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 7 月 27 日)

high Nessus プラグイン ID 165764

概要

リモートの Web サーバーでホストされているジョブスケジューリング/管理システムは、複数の脆弱性の影響を受けます。

説明

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.303.30.0.15 より前の 2.303.x、および 2.346.2.3 より前の 2.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

- Jenkins Git プラグイン 4.11.3 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36882)

- Jenkins Deployer Framework Plugin 85.v1d1888e8c021 以前では、デプロイメントを構成するときにアプリケーションのアプリケーションパスが制限されないため、項目/構成権限を持つ攻撃者が、任意のファイルを Jenkins コントローラーファイルシステムから選択したサービスにアップロードする可能性があります。(CVE-2022-36889)

- Jenkins Coverity プラグイン 1.11.4以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、別の方法で取得した攻撃者指定の認証情報 ID を使用して攻撃者指定の URL に接続し、Jenkins に保存されている認証情報を取得することができます。(CVE-2022-36920)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Jenkins EnterpriseまたはJenkins Operations Centerをバージョン2.303.30.0.15、2.346.2.3以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?112060fa

プラグインの詳細

深刻度: High

ID: 165764

ファイル名: cloudbees-security-advisory-2022-07-27.nasl

バージョン: 1.3

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2022/10/7

更新日: 2022/12/1

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-36920

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cloudbees:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/7/27

脆弱性公開日: 2022/7/27

参照情報

CVE: CVE-2022-36881, CVE-2022-36882, CVE-2022-36883, CVE-2022-36884, CVE-2022-36885, CVE-2022-36886, CVE-2022-36887, CVE-2022-36888, CVE-2022-36889, CVE-2022-36890, CVE-2022-36891, CVE-2022-36892, CVE-2022-36893, CVE-2022-36894, CVE-2022-36895, CVE-2022-36896, CVE-2022-36897, CVE-2022-36898, CVE-2022-36899, CVE-2022-36900, CVE-2022-36901, CVE-2022-36902, CVE-2022-36903, CVE-2022-36904, CVE-2022-36905, CVE-2022-36906, CVE-2022-36907, CVE-2022-36908, CVE-2022-36909, CVE-2022-36910, CVE-2022-36911, CVE-2022-36912, CVE-2022-36913, CVE-2022-36914, CVE-2022-36915, CVE-2022-36916, CVE-2022-36917, CVE-2022-36918, CVE-2022-36919, CVE-2022-36920, CVE-2022-36921, CVE-2022-36922