検出

Jenkins Enterprise および Operations Center 2.346.x < 2.346.40.0.9 の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2023 年 2 月 15 日)

critical Nessus プラグイン ID 171501

Language:

概要

リモートのWebサーバーでホストされているジョブスケジューリング/管理システムは、複数の脆弱性の影響を受けます。

説明

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.346.40.0.9 より前の 2.346.x です。そのため、以下を含む複数の脆弱性による影響を受けます :

 - CSRF 脆弱性と Synopsys Coverity プラグインに権限チェックがないため、認証情報の取得が可能になります (CVE-2023-23847、CVE-2023-23848)

 - Synopsys Coverity プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2023-23850)

 - JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2023-25761)

 - パイプラインにある蓄積型 XSS の脆弱性 : Build Step プラグイン (CVE-2023-25762)

 - Email Extension プラグインのバンドルされたメールテンプレートの XSS 脆弱性 (CVE-2023-25763)

 - Email Extension プラグインのバンドルされたカスタムメールテンプレートの蓄積型 XSS 脆弱性 (CVE-2023-25764)

 - Email Extension プラグインにある Script Security サンドボックスバイパスの脆弱性 (CVE-2023-25765)

 - Azure Credentials プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2023-25766)

 - Azure Credentials プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2023-25767、CVE-2023-25768)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Jenkins Enterprise または Jenkins Operations Center をバージョン 2.346.40.0.9 以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?b1b4c133

プラグインの詳細

深刻度: Critical

ID: 171501

ファイル名: cloudbees-security-advisory-2023-02-15.nasl

バージョン: 1.3

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2023/2/15

更新日: 2023/9/4

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-25767

CVSS v3

リスクファクター: Critical

基本値: 9.9

現状値: 8.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS スコアのソース: CVE-2023-25765

脆弱性情報

CPE: cpe:/a:cloudbees:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2023/2/15

脆弱性公開日: 2023/2/15

参照情報

CVE: CVE-2023-23847, CVE-2023-23848, CVE-2023-23850, CVE-2023-25761, CVE-2023-25762, CVE-2023-25763, CVE-2023-25764, CVE-2023-25765, CVE-2023-25766, CVE-2023-25767, CVE-2023-25768