検出

Jenkins Enterprise および Operations Center 2.346.x < 2.346.40.0.6 / 2.361.3.4 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 11 月 15 日)

critical Nessus プラグイン ID 167634

Language:

概要

リモートの Web サーバーでホストされているジョブスケジューリング/管理システムは、複数の脆弱性の影響を受けます。

説明

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.346.40.0.6 より前の 2.346.x、または 2.361.3.4 より前の 2.x です。そのため、以下を含む複数の脆弱性による影響を受けます:

 - snakeyaml での CVE-2022-38751 (train 2.346.x.0.z を修正) (BEE-23728)

 - snakeyaml での CVE-2022-38749 (train 2.346.x.0.z を修正) (BEE-23729)

 - Pipeline Utility Steps プラグインでのリモートコード実行の脆弱性 (CVE-2022-33980)

 - NS-ND Integration Performance Publisher プラグインにより、SSL/TLS 証明書の検証が無条件に無効化されます (CVE-2022-38666)

 - Script Security Plugin のスクリプト全体の承認が SHA-1 衝突に対して脆弱です (CVE-2022-45379)

 - JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45380)

 - Pipeline Utility Steps プラグインでの任意のファイル読み取りの脆弱性 (CVE-2022-45381)

 - Naginator プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45382)

 - Support Core Plugin での不適切な権限チェック (CVE-2022-45383)

 - リバースプロキシ認証プラグインによってプレーンテキストで保存されたパスワード (CVE-2022-45384)

 - CloudBees Docker Hub/Registry 通知プラグインの webhook の認証メカニズムの欠如 (CVE-2022-45385)

 - Violations プラグインのエージェントでの XXE の脆弱性 (CVE-2022-45386)

 - BART プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45387)

 - Config Rotator プラグインでの任意のファイル読み取りの脆弱性 (CVE-2022-45388)

 - XP-Dev プラグインの webhook に対する認証メカニズムの欠如 (CVE-2022-45389)

 - loader.io プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2022-45390)

 - NS-ND Integration Performance Publisher プラグインにより、SSL/TLS 証明書の検証がグローバルで無条件に無効化されます (CVE-2022-45391)

 - NS-ND Integration Performance Publisher プラグインによりプレーンテキストで保存されたパスワード (CVE-2022-45392)

 - Delete log プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2022-45393、CVE-2022-45394)

 - CCCC プラグインのエージェントでの XXE の脆弱性 (CVE-2022-45395)

 - SourceMonitor プラグインのエージェントでの XXE の脆弱性 (CVE-2022-45396)

 - OSF Builder Suite のエージェントでの XXE の脆弱性 : : XML Linter プラグイン (CVE-2022-45397)

 - Cluster Statistics プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2022-45398、CVE-2022-45399)

 - JAPEX プラグインでの XXE の脆弱性 (CVE-2022-45400)

 - Associated Files プラグインの蓄積型 XSS の脆弱性 (CVE-2022-45401)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Jenkins EnterpriseまたはJenkins Operations Centerをバージョン2.346.40.0.6、2.361.3.4以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?d9523d7d

プラグインの詳細

深刻度: Critical

ID: 167634

ファイル名: cloudbees-security-advisory-2022-11-15.nasl

バージョン: 1.4

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2022/11/16

更新日: 2023/10/3

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-33980

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2022-45400

脆弱性情報

CPE: cpe:/a:cloudbees:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/11/15

脆弱性公開日: 2022/11/15

参照情報

CVE: CVE-2022-33980, CVE-2022-38666, CVE-2022-45379, CVE-2022-45380, CVE-2022-45381, CVE-2022-45382, CVE-2022-45383, CVE-2022-45384, CVE-2022-45385, CVE-2022-45386, CVE-2022-45387, CVE-2022-45388, CVE-2022-45389, CVE-2022-45390, CVE-2022-45391, CVE-2022-45392, CVE-2022-45393, CVE-2022-45394, CVE-2022-45395, CVE-2022-45396, CVE-2022-45397, CVE-2022-45398, CVE-2022-45399, CVE-2022-45400, CVE-2022-45401