RHEL 8 : jenkins および jenkins-2-plugins (RHSA-2024:0777)

critical Nessus プラグイン ID 194374

概要

リモートの Red Hat ホストに 1 つ以上の jenkins / jenkins-2-plugins 用セキュリティ更新プログラムがありません。

説明

リモートの Redhat Enterprise Linux 8 ホストに、RHSA-2024:0777 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

- snakeyaml: コレクションのネスト化された深度制限の欠落によるサービス拒否 (CVE-2022-25857)

- maven-shared-utils: Commandline クラスを介したコマンドインジェクション (CVE-2022-29599)

- apache-commons-text: 変数補間 RCE (CVE-2022-42889)

- guava: 安全でない一時ディレクトリの作成 (CVE-2023-2976)

- jenkins-2-plugins/script-security: スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2023-24422)

- jenkins-2-plugins/JUnit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2023-25761)

- jenkins-2-plugins/pipeline-build-step: パイプラインの蓄積型 XSS の脆弱性: ビルドステッププラグイン (CVE-2023-25762)

- jackson-databind: cylic の依存関係によるサービス拒否 (CVE-2023-35116)

- Jenkins: OpenShift ログインプラグインにおけるセッション固定の脆弱性 (CVE-2023-37946)

- Jenkins: OpenShift ログインプラグインにおけるオープンリダイレクトの脆弱性 (CVE-2023-37947)

- golang: net/http、x/net/http2: ストリームの高速リセットが過剰な作業を引き起こす可能性があります (CVE-2023-44487) (CVE-2023-39325)

- jenkins-plugins: cloudbees-folder: フォルダープラグインの CSRF 脆弱性によりサンドボックス化されていないスクリプトが承認される可能性があります (CVE-2023-40336)

- jenkins-plugins: cloudbees-folder: フォルダープラグインの CSRF 脆弱性 (CVE-2023-40337)

- jenkins-plugins: cloudbees-folder: フォルダープラグインの情報漏洩 (CVE-2023-40338)

- jenkins-plugins: config-file-provider: Config File Provider Plugin における認証情報の不適切なマスキング (CVE-2023-40339)

- jenkins-plugins: blueocean: Blue Ocean プラグインの CSRF 脆弱性により、認証情報がキャプチャされる可能性があります (CVE-2023-40341)

- HTTP/2: 複数の HTTP/2 が有効な Web サーバーが、DDoS 攻撃 (Rapid Reset 攻撃) に対して脆弱です (CVE-2023-44487)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

RHEL jenkins / jenkins-2-plugins パッケージを RHSA-2024:0777 のガイダンスに基づいて更新してください。

参考資料

https://access.redhat.com/security/updates/classification/#important

https://access.redhat.com/security/vulnerabilities/RHSB-2023-003

https://bugzilla.redhat.com/show_bug.cgi?id=2066479

https://bugzilla.redhat.com/show_bug.cgi?id=2126789

https://bugzilla.redhat.com/show_bug.cgi?id=2135435

https://bugzilla.redhat.com/show_bug.cgi?id=2164278

https://bugzilla.redhat.com/show_bug.cgi?id=2170039

https://bugzilla.redhat.com/show_bug.cgi?id=2170041

https://bugzilla.redhat.com/show_bug.cgi?id=2215214

https://bugzilla.redhat.com/show_bug.cgi?id=2215229

https://bugzilla.redhat.com/show_bug.cgi?id=2222709

https://bugzilla.redhat.com/show_bug.cgi?id=2222710

https://bugzilla.redhat.com/show_bug.cgi?id=2232422

https://bugzilla.redhat.com/show_bug.cgi?id=2232423

https://bugzilla.redhat.com/show_bug.cgi?id=2232424

https://bugzilla.redhat.com/show_bug.cgi?id=2232425

https://bugzilla.redhat.com/show_bug.cgi?id=2232426

https://bugzilla.redhat.com/show_bug.cgi?id=2242803

https://bugzilla.redhat.com/show_bug.cgi?id=2243296

https://issues.redhat.com/browse/JKNS-271

https://issues.redhat.com/browse/JKNS-289

https://issues.redhat.com/browse/JKNS-337

https://issues.redhat.com/browse/JKNS-344

https://issues.redhat.com/browse/JKNS-345

https://issues.redhat.com/browse/OCPBUGS-11158

https://issues.redhat.com/browse/OCPBUGS-11253

https://issues.redhat.com/browse/OCPBUGS-11254

https://issues.redhat.com/browse/OCPBUGS-11446

https://issues.redhat.com/browse/OCPBUGS-1357

https://issues.redhat.com/browse/OCPBUGS-13869

https://issues.redhat.com/browse/OCPBUGS-14111

https://issues.redhat.com/browse/OCPBUGS-14609

https://issues.redhat.com/browse/OCPBUGS-15646

https://issues.redhat.com/browse/OCPBUGS-15902

https://issues.redhat.com/browse/OCPBUGS-1709

https://issues.redhat.com/browse/OCPBUGS-1942

https://issues.redhat.com/browse/OCPBUGS-2099

https://issues.redhat.com/browse/OCPBUGS-2184

https://issues.redhat.com/browse/OCPBUGS-2318

https://issues.redhat.com/browse/OCPBUGS-23438

https://issues.redhat.com/browse/OCPBUGS-27388

https://issues.redhat.com/browse/OCPBUGS-655

https://issues.redhat.com/browse/OCPBUGS-6579

https://issues.redhat.com/browse/OCPBUGS-6870

https://issues.redhat.com/browse/OCPBUGS-710

https://issues.redhat.com/browse/OCPBUGS-8377

https://issues.redhat.com/browse/OCPBUGS-8442

https://issues.redhat.com/browse/OCPTOOLS-244

http://www.nessus.org/u?908a87fa

https://access.redhat.com/errata/RHSA-2024:0777

プラグインの詳細

深刻度: Critical

ID: 194374

ファイル名: redhat-RHSA-2024-0777.nasl

バージョン: 1.3

タイプ: local

エージェント: unix

公開日: 2024/4/28

更新日: 2024/6/4

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: High

基本値: 7.5

現状値: 6.2

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2022-29599

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2022-42889

脆弱性情報

CPE: p-cpe:/a:redhat:enterprise_linux:jenkins-2-plugins, cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:jenkins

必要な KB アイテム: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/2/12

脆弱性公開日: 2022/4/27

CISA の既知の悪用された脆弱性の期限日: 2023/10/31

エクスプロイト可能

Metasploit (Apache Commons Text RCE)

参照情報

CVE: CVE-2022-25857, CVE-2022-29599, CVE-2022-42889, CVE-2023-24422, CVE-2023-25761, CVE-2023-25762, CVE-2023-2976, CVE-2023-35116, CVE-2023-37946, CVE-2023-37947, CVE-2023-39325, CVE-2023-40336, CVE-2023-40337, CVE-2023-40338, CVE-2023-40339, CVE-2023-40341, CVE-2023-44487

CWE: 1188, 20, 200, 352, 384, 400, 552, 601, 77, 770, 79

RHSA: 2024:0777