Jenkins < 2.46.2/2.57とJenkins Enterprise < 1.625.24.1/1.651.24.1/2.7.24.0.1/2.46.2.1の複数の脆弱性

critical Nessus プラグイン ID 99984

Language:

概要

リモートのWebサーバーでホストされているジョブスケジューリング/管理システムは、複数の脆弱性の影響を受けます。

説明

リモートWebサーバーで実行されているJenkinsのバージョンが2.57より前であるか、Jenkins LTSのバージョンが2.46.2より前であるか、Jenkins Enterpriseのバージョンが1.625.24.1より前の1.625.x.y、1.651.24.1より前の1.651.x.y、2.7.24.0.1より前の2.7.x.0.y、または2.46.2.1より前の2.x.y.zです。したがって、以下の複数の脆弱性による影響を受けます。

- リモートでコードが実行される脆弱性がcore/src/main/java/jenkins/model/Jenkins.javaにあるため、信頼されていないシリアル化されたJava SignedObjectがリモートJenkins CLIに送信されたり、新しいObjectInputStreamを使用して逆シリアル化されたりする可能性があります。認証されていないリモートの攻撃者がこの問題を悪用し、特別に細工したリクエストを使用し、既存のブラックリスト防御メカニズムを回避し、任意のコードを実行する可能可能性があります。（CVE-2017-1000353）

-後続のコマンドの認証に利用するため、正常に認証されたユーザーのユーザー名を暗号化してキャッシュファイルに格納するとき、リモートCLI、特にClientAuthenticationCache.javaクラスに欠陥があります。Jenkinsでシークレットを作成し、暗号化された値をダウンロードできる十分な権限を持つリモートの攻撃者がこの問題を悪用し、同じインスタンス上の他のJenkinsユーザーになりすます可能性があります。（CVE-2017-1000354）

-サービス拒否の脆弱性がXStreamライブラリにあります。アイテム、ビュー、ジョブの作成や構成などの権限を持つ認証されたリモートの攻撃者が、これを悪用し、特別に細工したXMLコンテンツを使用してJavaプロセスをクラッシュさせる可能性があります。
（CVE-2017-1000355）

-注意を要する特定のアクションを実行するとき、複数の手順、明示的な確認、または一意のトークンを要求しないため、クロスサイトリクエスト偽造（XSRF）の脆弱性が複数のJavaクラス内にあります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工したWebページを開くようにユーザーを誘導し、いくつかの管理アクションを実行する可能性があります。
（CVE-2017-1000356）

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。