FreeBSD:jenkins -- 複数の脆弱性(e387834a-17ef-11e6-9947-7054d2909b71)

high Nessus プラグイン ID 91066

概要

リモート FreeBSD ホストに 1 つ以上のセキュリティ関連の更新が見つかりません。

説明

Jenkins セキュリティアドバイザリ:説明 SECURITY-170/CVE-2016-3721 スクリプトを構築するために、任意のビルドパラメーターが環境変数として渡されます SECURITY-243/CVE-2016-3722 複数のユーザーアカウントを持つ悪意のあるユーザーは、その他のユーザーにログインさせないようにする可能性があります SECURITY-250/CVE-2016-3723 インストールされたプラグインでの情報が API を通じて漏洩しました SECURITY-266/CVE-2016-3724 暗号化された機密情報(パスワードなど)が、構成を読み取る権限があるユーザーに漏洩されました SECURITY-273/CVE-2016-3725 正規のユーザーは、更新サイトのメタデータをダウンロードするように誘導する可能性があります SECURITY-276/CVE-2016-3726 スキーマ関連 URL へのオープンなリダイレクト SECURITY-281/CVE-2016-3727 ノード構成を読み取る権限を与えることで、システム構成全体にアクセスできるようになります

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://www.nessus.org/u?0c1c261d

http://www.nessus.org/u?9079819f

プラグインの詳細

深刻度: High

ID: 91066

ファイル名: freebsd_pkg_e387834a17ef11e699477054d2909b71.nasl

バージョン: 2.5

タイプ: local

公開日: 2016/5/12

更新日: 2021/1/4

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.2

CVSS v2

リスクファクター: Medium

Base Score: 5.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N

CVSS v3

リスクファクター: High

Base Score: 7.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:H/A:N

脆弱性情報

CPE: p-cpe:/a:freebsd:freebsd:jenkins, p-cpe:/a:freebsd:freebsd:jenkins-lts, p-cpe:/a:freebsd:freebsd:jenkins2, cpe:/o:freebsd:freebsd

必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

パッチ公開日: 2016/5/12

脆弱性公開日: 2016/5/11

参照情報

CVE: CVE-2016-3721, CVE-2016-3722, CVE-2016-3723, CVE-2016-3724, CVE-2016-3725, CVE-2016-3726, CVE-2016-3727