リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.303.30.0.15 より前の 2.303.x、および 2.346.2.3 より前の 2.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

  - Jenkins Git プラグイン 4.11.3 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36882)

  - Jenkins Deployer Framework Plugin 85.v1d1888e8c021 以前では、デプロイメントを構成するときにアプリケーションのアプリケーションパスが制限されないため、項目/構成権限を持つ攻撃者が、任意のファイルを Jenkins コントローラーファイルシステムから選択したサービスにアップロードする可能性があります。(CVE-2022-36889)

  - Jenkins Coverity プラグイン 1.11.4以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、別の方法で取得した攻撃者指定の認証情報 ID を使用して攻撃者指定の URL に接続し、Jenkins に保存されている認証情報を取得することができます。(CVE-2022-36920)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Jenkins Enterprise および Operations Center 2.303.x < 2.303.30.0.15 / 2.346.2.3 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 7 月 27 日)

high Nessus プラグイン ID 165764

バージョン 1.3

バージョン 1.2

バージョン 1.3 Dec 1, 2022, 4:17 PM CVSS metrics ("CVSSv2 score" changed from "6.8" to "10.0") CVSS metrics ("CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P" to "CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C") CVSSv2 score source (changed from "CVE-2022-36882" to "CVE-2022-36920") CVSSv2 severity (based on CVE-2022-36920, severity increased from "Medium" to "High") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202212011617
バージョン 1.2 Oct 10, 2022, 3:53 PM Exploit attributes CVSS temporal metrics CVE (Changed from None to CVE-2022-36920) Plugin Feed: 202210101553