FreeBSD：jenkins -- 複数の脆弱性（22dc4a22-d1e5-11e4-879c-00e0814cab4e）

high Nessus プラグイン ID 82062

Language:

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Jenkins セキュリティアドバイザリ：DescriptionSECURITY-171、SECURITY-177（折り返し型 XSS の脆弱性）Jenkins にアクセスできない攻撃者が、注意深く細工された URL にユーザーを誘導し、そのユーザーに意図しないアクションを実行させる可能性があります。Jenkins のロケーションが攻撃者に知られている場合に限り、この脆弱性を利用して、外部から Jenkins 内部のファイアウォールが攻撃される可能性があります。SECURITY-180（強制的な API トークン変更）新しい API トークンを発行する Jenkins の一部が、匿名の攻撃者から十分に保護されていませんでした。これにより、攻撃者が Jenkins で権限を昇格することが可能です。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?8fcda0a5

http://www.nessus.org/u?6ef99e09

プラグインの詳細

深刻度: High

ID: 82062

ファイル名: freebsd_pkg_22dc4a22d1e511e4879c00e0814cab4e.nasl

バージョン: 1.4

タイプ: local

ファミリー: FreeBSD Local Security Checks

公開日: 2015/3/25

更新日: 2021/1/6

サポートされているセンサー: Nessus

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2015/3/24

脆弱性公開日: 2015/3/23