検出

Jenkins プラグインの複数の脆弱性 (2023 年 7 月 26 日)

high Nessus プラグイン ID 178959

Language:

概要

リモートの Web サーバーホストで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告によるバージョン番号によると、リモート Web サーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

 - Jenkins Gradle プラグイン 2.8 の制御フローの実装が常に間違っているため、一部の状況では、ビルドログの認証情報がマスクされない (すなわち、アスタリスクで置換される) 可能性があります。(CVE-2023-39152)

 - Jenkins GitLab 認証プラグイン 1.17.1 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者がユーザーを騙して攻撃者のアカウントにログインさせる可能性があります。(CVE-2023-39153)

 - Jenkins Qualys Web App Scanning Connector プラグイン 2.0.10 以前の権限チェックが正しくないため、グローバル項目 / 設定権限を持つ攻撃者が、別の方法で取得した攻撃者指定の資格情報 ID を使用して攻撃者指定の URL に接続し、Jenkins に保存されている資格情報を取得する可能性があります。
 (CVE-2023-39154)

 - Jenkins Chef ID プラグイン 2.0.3 以前は user.pem キーフォームフィールドをマスクしないため、攻撃者がこれを監視して収集する可能性があります。(CVE-2023-39155)

 - Jenkins Bazaar プラグイン 1.22 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が以前に作成された Bazaar SCM タグを削除する可能性があります。(CVE-2023-39156)

 - 重要度中 ServiceNow DevOps Plugin プラグイン 1.38.0 以前では、フォーム検証を実装するメソッドで権限チェックを実行しません。これにより、Overall / Read 権限を持つ攻撃者が、他の方法によって取得した攻撃者指定の認証情報 ID を使って攻撃者指定の URL に接続し、Jenkins に保存されている認証情報を取得する可能性があります。さらに、このフォーム検証メソッドは POST リクエストを必要としないため、クロスサイトリクエスト偽造 (CSRF) の脆弱性が発生します。ServiceNow DevOps プラグイン 1.38.1 は、影響を受けるフォーム検証メソッドに対する POST リクエストおよび Overall/Administer 権限を必要とします。(CVE-2023-3414、CVE-2023-3442)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Jenkins プラグインを次のバージョンに更新してください。
 - Bazaar プラグイン: ベンダーのアドバイザリを参照してください
 - Chef ID プラグイン: ベンダーのアドバイザリを参照してください
 - GitLab 認証プラグインのバージョン 1.18 以降
 - Gradle プラグインのバージョン 2.8.1 以降
 - Qualys Web App Scanning コネクタプラグインのバージョン 2.0.11 以降
 - ServiceNow DevOps プラグインのバージョン 1.38.1 以降

詳細については、ベンダーアドバイザリを参照してください。

参考資料

https://jenkins.io/security/advisory/2023-07-26

プラグインの詳細

深刻度: High

ID: 178959

ファイル名: jenkins_security_advisory_2023-07-26_plugins.nasl

バージョン: 1.5

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2023/7/28

更新日: 2023/9/28

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2023-3442

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2023/7/26

脆弱性公開日: 2023/7/26

参照情報

CVE: CVE-2023-3414, CVE-2023-3442, CVE-2023-39152, CVE-2023-39153, CVE-2023-39154, CVE-2023-39155, CVE-2023-39156

IAVA: 2023-A-0384-S