検出

Jenkins Enterprise および Operations Center 2.346.x< 2.346.40.0.17の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2023 年 5 月 16 日)

high Nessus プラグイン ID 175835

Language:

概要

リモートの Web サーバーでホストされているジョブスケジューリングおよび管理システムは、複数の脆弱性の影響を受けます。

説明

リモート Web サーバーで実行されている Jenkins Enterprise または Jenkins Operations Center のバージョンは、2.346.40.0.17 より前の 2.346.xです。そのため、以下を含む複数の脆弱性による影響を受けます :

 - Code Dx プラグインにおける CSRF の脆弱性とアクセス許可チェックの欠落 (CVE-2023-2195、CVE-2023-2631)

 - Code Dx プラグインにおけるアクセス許可チェックの欠落 (CVE-2023-2196)

 - Code Dx プラグインによりプレーンテキストで保存および表示される API キー (CVE-2023-2632、CVE-2023-2633)

 - パイプラインにある蓄積型 XSS の脆弱性 : Job プラグイン (CVE-2023-32977)

 - LDAP プラグインの CSRF 脆弱性 (CVE-2023-32978)

 - Email Extension プラグインにおけるアクセス許可チェックの欠落 (CVE-2023-32979)

 - Email Extension プラグインの CSRF 脆弱性 (CVE-2023-32980)

 - Pipeline Utility Steps プラグインのエージェントに対する任意ファイル書き込みの脆弱性 (CVE-2023-32981)

 - Ansible プラグインによりプレーンテキストで保存および表示される秘密 (CVE-2023-32982、CVE-2023-32983)

 - TestNG Results プラグインの蓄積型 XSS の脆弱性 (CVE-2023-32984)

 - Sidebar Link プラグインにおけるストラバーサルの脆弱性 (CVE-2023-32985)

 - File Parameter プラグインにおける任意のファイル書き込みの脆弱性 (CVE-2023-32986)

 - Reverse Proxy Auth プラグインの CSRF 脆弱性 (CVE-2023-32987)

 - Azure VM Agents プラグインに権限チェックがないため、認証情報 ID の列挙が可能になります (CVE-2023-32988)

 - Azure VM Agents プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2023-32989、CVE-2023-32990)

 - SAML Single Sign On(SSO) プラグインが XXE を許可することによる CSRF の脆弱性とアクセス許可チェックの欠落 (CVE-2023-32991、CVE-2023-32992)

 - SAML Single Sign On(SSO) プラグインにおけるホスト名検証の欠落 (CVE-2023-32993)

 - SAML Single Sign On(SSO) プラグインにおける、SSL/TLS 証明書の検証の無条件の無効化 (CVE-2023-32994)

 - SAML Single Sign On(SSO) プラグインの CSRF の脆弱性とアクセス許可チェックの欠落 (CVE-2023-32995、CVE-2023-32996)

 - CAS プラグインにおけるセッション固定の脆弱性 (CVE-2023-32997)

 - AppSpider プラグインにおける CSRF の脆弱性と権限チェックの欠落 (CVE-2023-32998、CVE-2023-32999)

 - NS-ND Integration Performance Publisher プラグインによりマスキングされずに表示される認証情報 (CVE-2023-33000)

 - HashiCorp Vault プラグインでの認証情報の不適切なマスキング (CVE-2023-33001)

 - TestComplete サポートプラグインの蓄積型 XSS の脆弱性 (CVE-2023-33002)

 - Tag Profiler プラグインにおける CSRF の脆弱性とアクセス許可チェックの欠落 (CVE-2023-33003、CVE-2023-33004)

 - WSO2 Oauth プラグインにおけるセッション固定の脆弱性 (CVE-2023-33005)

 - WSO2 Oauth プラグインの CSRF 脆弱性 (CVE-2023-33006)

 - LoadComplete サポートプラグインの蓄積型 XSS の脆弱性 (CVE-2023-33007)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Jenkins Enterprise または Jenkins Operations Center をバージョン 2.346.40.0.17以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?ee6e52d7

プラグインの詳細

深刻度: High

ID: 175835

ファイル名: cloudbees-security-advisory-2023-05-16.nasl

バージョン: 1.2

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2023/5/16

更新日: 2023/6/12

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2023-32998

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cloudbees:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/5/16

脆弱性公開日: 2023/5/16

参照情報

CVE: CVE-2023-2195, CVE-2023-2196, CVE-2023-2631, CVE-2023-2632, CVE-2023-2633, CVE-2023-32977, CVE-2023-32978, CVE-2023-32979, CVE-2023-32980, CVE-2023-32981, CVE-2023-32982, CVE-2023-32983, CVE-2023-32984, CVE-2023-32985, CVE-2023-32986, CVE-2023-32987, CVE-2023-32988, CVE-2023-32989, CVE-2023-32990, CVE-2023-32991, CVE-2023-32992, CVE-2023-32993, CVE-2023-32994, CVE-2023-32995, CVE-2023-32996, CVE-2023-32997, CVE-2023-32998, CVE-2023-32999, CVE-2023-33000, CVE-2023-33001, CVE-2023-33002, CVE-2023-33003, CVE-2023-33004, CVE-2023-33005, CVE-2023-33006, CVE-2023-33007