検出

Jenkins プラグインの複数の脆弱性 (2022 年 12 月 7 日)

critical Nessus プラグイン ID 179064

Language:

概要

リモートの Web サーバーホストで実行されているアプリケーションは、複数の脆弱性の影響を受けます。

説明

自己報告によるバージョン番号によると、リモート Web サーバー上で実行されているバージョンの Jenkins プラグインは、次の複数の脆弱性の影響を受けます。

 - Jenkins Plot プラグイン 2.1.11 以前は、XML 外部エンティティ (XXE) 攻撃を防ぐための XML パーサーを設定していません。(CVE-2022-46682)

 - Jenkins Google Login プラグイン 1.4 から 1.6(両方を含む) は、ログイン後のリダイレクト URL が正当に Jenkins を指していると誤って判断します。(CVE-2022-46683)

 - Jenkins Checkmarx プラグイン 2022.3.3 以前は、Checkmarx サービス API から返された値を HTML レポートに挿入する前にエスケープしないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が生じます。(CVE-2022-46684)

 - Jenkins Gitea プラグイン 1.4.4 以前では、Gitea 個人用アクセストークンの実装が認証情報のマスキングをサポートしていなかったため、ビルドログを通じてそれらが漏洩する可能性があります。(CVE-2022-46685)

 - Jenkins Custom Build Properties プラグイン 2.79.vc095ccc85094 以前は、カスタムビルドプロパティページとビルドサマリーページでプロパティ値とビルド表示名をエスケープしないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、これらの値を設定または変更できる攻撃者により悪用される可能性があります。
 (CVE-2022-46686)

 - Jenkins Spring Config プラグイン 2.0.0 以前は、Spring Config ビューに表示されるビルド表示名をエスケープしません。そのため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性が発生し、ビルド表示名を変更できる攻撃者によって悪用される可能性があります。(CVE-2022-46687)

 - Jenkins Sonar Gerrit プラグイン 377.v8f3808963dc5 およびそれ以前において、クロスサイトリクエストフォージェリ (CSRF) の脆弱性が存在し、攻撃者は別の方法で取得した攻撃者指定の資格情報 ID を使用して Jenkins を Gerrit サーバーに接続でき、Jenkins に保存されている資格情報を取得する可能性があります。(CVE-2022-46688)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Jenkins プラグインを次のバージョンに更新してください。
 - Checkmarx プラグインのバージョン 2022.4.3
 - Custom Build Property プラグインのバージョン 2.82.v16d5b_d3590c7
 - Gitea プラグインのバージョン 1.4.5
 - Google Login プラグインのバージョン 1.7
 - Plot プラグインのバージョン 2.1.12
 - Sonar Gerrit プラグイン: ベンダーのアドバイザリを参照してください
 - Spring Config プラグインのバージョン 2.0.1

詳細については、ベンダーアドバイザリを参照してください。

参考資料

https://www.jenkins.io/security/advisory/2022-12-07/

プラグインの詳細

深刻度: Critical

ID: 179064

ファイル名: jenkins_security_advisory_2022-12-07_plugins.nasl

バージョン: 1.1

タイプ: combined

エージェント: windows, macosx, unix

ファミリー: CGI abuses

公開日: 2023/7/31

更新日: 2023/8/1

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-46682

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 8.5

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要な KB アイテム: installed_sw/Jenkins

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2022/12/7

脆弱性公開日: 2022/12/7

参照情報

CVE: CVE-2022-46682, CVE-2022-46683, CVE-2022-46684, CVE-2022-46685, CVE-2022-46686, CVE-2022-46687, CVE-2022-46688