リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0565 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jenkins: 手動ビルドリクエストを処理するエンドポイントに POST リクエストが必要なく、CSRF を引き起こす可能性があります (CVE-2022-20612)

  - jenkins-2-plugins/docker-commons: は、OS コマンドの実行を引き起こす可能性があるイメージまたはタグの名前をサニタイズしません (CVE-2022-20617)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Jenkins プラグインのバージョンは、2.25.1 より前のJenkins Active Directory Plugin、1.9.1 より前の Badge Plugin、746 より前の Bitbucket Branch Source プラグイン、1.55.1 より前のコードプラグインとしての構成、Conjur Secretsプラグイン 1.0.9以前、Credentials Binding プラグイン 1.27.1より前、Debian Package Builder プラグイン 1.6.11以前、Docker Commons プラグイン 1.18より前、HashiCorp Vault プラグイン 3.8.0より前、Mailer プラグイン 408 より前、Matrix Project プラグイン 1.20より前、Metrics プラグイン 4.0.2.8.1より前、Publish Over SSH プラグイン 1.22以前、SSH Agent プラグイン 1.23.2より前、Warnings Next Generation プラグイン 9.10.3より前、バッチタスクプラグイン 1.19以前です。したがって、複数の脆弱性による影響を受けます。

  - Jenkins 2.329以前、LTS 2.319.1以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、セキュリティレルムが設定されていない場合、攻撃者がパラメーターなしでジョブのビルドをトリガーする可能性があります。
    (CVE-2022-20612)

  - Jenkins Mailer Plugin 391.ve4a_38c1b_cf4b_ 以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、Jenkins インスタンスが使用する DNS を使用して、攻撃者が指定したホスト名を解決できます。 (CVE-2022-20613)

  - Jenkins Mailer Plugin 391.ve4a_38c1b_cf4b_ 以前の権限チェックの欠落により、 Overall/Read アクセス権がある攻撃者が Jenkins インスタンスにより DNS を使用し、攻撃者が指定したホスト名を解決できます。
    (CVE-2022-20614)

  - Jenkins Matrix Project プラグイン 1.19以前では、 ノードおよびラベル名、ラベルディスクリプションの HTML のメタ文字エスケープしません。そのため、Agent/Configure 権限を持つ攻撃者による悪用が可能な蓄積型のクロスサイトスクリプティングの脆弱性を持つに至ります。 (CVE-2022-20615)

  - Jenkins Credentials Binding プラグイン 1.27以前では、フォーム検証を実装するメソッドで権限チェックを実行しないため、Overall/Read アクセス権を持つ攻撃者は、認証情報 ID が秘密ファイル認証情報を参照しているかどうか、それが zip ファイルであるかどうかを検証できます。 (CVE-2022-20616)

  - Jenkins Docker Commons プラグイン 1.17以前は、イメージまたはタグの名前をサニタイズしないため、Item/Configure 権限を持つ攻撃者がOSコマンド実行の脆弱性を悪用したり、以前に構成されたジョブの SCM リポジトリのコンテンツを制御できるようになります。 (CVE-2022-20617)

  - Jenkins Bitbucket Branch Source プラグイン 737.vdf9dc06105be 以前では権限チェックが欠落しているため、Overall/Read アクセス権を持つ攻撃者が、Jenkins に保存されている認証情報の認証情報 ID を列挙する可能性があります。
    (CVE-2022-20618)

  - Jenkins Bitbucket Branch Source プラグイン 737.vdf9dc06105be 以前の クロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、別の方法で取得した攻撃者指定の認証情報 ID を使用して攻撃者指定の URL に接続し、Jenkins に保存されている認証情報をキャプチャすることができます。
    (CVE-2022-20619)

  - Jenkins SSH Agent プラグイン 1.23以前では権限チェックが欠落しているため、Overall/Read アクセス権を持つ攻撃者が、Jenkins に保存されている認証情報の認証情報 ID を列挙する可能性があります。(CVE-2022-20620)

  - Jenkins Metrics プラグイン 4.0.2.8以前では、アクセスキーは暗号化されていない状態で Jenkins コントローラーのグローバル構成ファイルに保存され、Jenkins コントローラーファイルシステムへのアクセス権を持つユーザーが表示できます。(CVE-2022-20621)

  - Jenkins Active Directory プラグイン 2.25以前では、ほとんどの構成で Jenkins コントローラーと Active Directory サーバー間のデータ転送が暗号化されません。 (CVE-2022-23105)

  -Code Plugin 1.55以前のJenkins Configuration は、認証トークンを検証する際に、一定でない時間比較関数を使用していました。これにより、攻撃者は統計的方法を使用して、有効な認証トークンを取得することができました。 (CVE-2022-23106)

  - Jenkins Warnings Next Generation プラグイン 9.10.2以前では、カスタム ID の構成時にファイル名が制限されないため、Item/Configure 権限を持つ攻撃者が、Jenkins コントローラーファイルシステムでハードコードされたサフィックスを持つ特定のファイルを読み書きする可能性があります。 (CVE-2022-23107)

  - Jenkins Badge Plugin 1.9以前では、バッジを作成する際に、ディスクリプションをエスケープし、許可されたプロトコルをチェックしないため、蓄積型のクロスサイトスクリプティングの脆弱性が、Item/Configure 権限を持つ攻撃者により悪用されやすくなります。(CVE-2022-23108)

  - Jenkins HashiCorp Vault プラグイン 3.7.0以前では、Pipeline が次の場合に、Pipeline ビルドログまたは Pipeline ステップの説明で Vault の認証情報がマスクされません：Groovy プラグイン 2.85以降がインストールされている。 (CVE-2022-23109)

  - Jenkins Publish Over SSH プラグイン 1.22以前では、SSH サーバー名をエスケープしません。そのため、蓄積型のクロスサイトスクリプティング (XSS) の脆弱性が Overall/Administer 権限を持つ攻撃者により悪用されやすくなります。 (CVE-2022-23110)

  - Jenkins Publish Over SSH プラグイン 1.22以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定した 認証情報を使用して、攻撃者が指定した SSH サーバーにアクセスすることが可能です。
    (CVE-2022-23111)

  - Jenkins Publish Over SSH プラグイン 1.22以前に権限チェックが欠落しているため、Overall/Read アクセス権を持つ攻撃者は、攻撃者がして下認証情報を使用して、攻撃者が指定した SSH サーバーにアクセスすることが可能です。
    (CVE-2022-23112)

  - Jenkins Publish Over SSH プラグイン 1.22以前では、ファイル名の有無を指定するファイル名の検証を実行するため、パストラバーサルの脆弱性が存在し、Item/Configure 権限を持つ攻撃者が Jenkinsコントローラーファイルの名前を発見する可能性があります。 (CVE-2022-23113)

  - Jenkins Publish Over SSH プラグイン 1.22以前では、Jenkins コントローラーでグローバル構成ファイルに蓄積されたパスワードが暗号化されていません。それで Jenkins コントローラーファイルシステムへのアクセス権があるユーザーはそれを閲覧することが可能です。(CVE-2022-23114)

  - Jenkins バッチタスクプラグイン 1.19以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、Overall/Read アクセス権を持つ攻撃者が、ログタスクを取得したり、バッチタスクを削除したりする可能性があります。 (CVE-2022-23115)

  - Jenkins Conjur Secrets Plugin 1.0.9以前では、攻撃者がエージェントプロセスを制御して、別の方法で取得した Jenkins に保存されている秘密を復号できる機能を実装しています。
    (CVE-2022-23116)

  - Jenkins Conjur Secrets プラグイン 1.0.9以前では、エージェントプロセスを制御できる攻撃者が Jenkins コントローラーに保存されたすべてのユーザー名/パスワードの認証情報を取得できる機能を実装しています。
    (CVE-2022-23117)

  - Jenkins Debian Package Builder プラグイン 1.6.11以前では、エージェントがコントローラーの攻撃者指定のパスでコマンドライン「git」を呼び出すことを可能にする機能を実装しています。これにより、攻撃者は、エージェントプロセスを制御して、コントローラーの任意の OS コマンドを呼び出すことができます。 (CVE-2022-23118)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.277.43.0.5より前の2.277.x、2.319.2.5より前の2.xです。そのため、以下を含む複数の脆弱性による影響を受けます：

  - Jenkins Docker Commons プラグイン 1.17 以前は、イメージまたはタグの名前をサニタイズしないため、Item/Configure 権限を持つ攻撃者がOSコマンド実行の脆弱性を悪用したり、以前に構成されたジョブの SCM リポジトリのコンテンツを制御できるようになります。(CVE-2022-20617)

  - Jenkins Bitbucket Branch Source プラグイン 737.vdf9dc06105be 以前の クロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、別の方法で取得した攻撃者指定の認証情報 ID を使用して攻撃者指定の URL に接続し、Jenkins に保存されている認証情報をキャプチャすることができます。(CVE-2022-20619)

  - Jenkins Debian Package Builder プラグイン 1.6.11 以前では、エージェントがコントローラーの攻撃者指定のパスでコマンドライン「git」を呼び出すことを可能にする機能を実装しています。これにより、攻撃者は、エージェントプロセスを制御して、コントローラーの任意の OS コマンドを呼び出すことができます。(CVE-2022-23118)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートホストにインストールされている FreeBSD のバージョンは、テスト済みバージョンより前です。したがって、672eeea9-a070-4f88-b0f1-007e90a2cbc3のアドバイザリに記載されている脆弱性の影響を受けます。

  - Jenkins 2.329以前、LTS 2.319.1以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、セキュリティレルムが設定されていない場合、攻撃者がパラメーターなしでジョブのビルドをトリガーする可能性があります。
    (CVE-2022-20612)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0339アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jenkins: 手動ビルドリクエストを処理するエンドポイントに POST リクエストが必要なく、CSRF を引き起こす可能性があります (CVE-2022-20612)

  - jenkins-2-plugins/docker-commons: は、OS コマンドの実行を引き起こす可能性があるイメージまたはタグの名前をサニタイズしません (CVE-2022-20617)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0483 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jenkins: 手動ビルドリクエストを処理するエンドポイントに POST リクエストが必要なく、CSRF を引き起こす可能性があります (CVE-2022-20612)

  - jenkins-2-plugins/docker-commons: は、OS コマンドの実行を引き起こす可能性があるイメージまたはタグの名前をサニタイズしません (CVE-2022-20617)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、リモートのWebサーバーで実行されているJenkinsのバージョンは、2.319.2より前のJenkins LTSまたは2.330より前のJenkins weeklyです。そのため、以下の複数の脆弱性の影響を受けます。

  - Jenkins 2.329以前、LTS 2.319.1以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、セキュリティレルムが設定されていない場合、攻撃者がパラメーターなしでジョブのビルドをトリガーする可能性があります。
    (CVE-2022-20612)

  - Jenkins Mailer Plugin 391.ve4a_38c1b_cf4b_ 以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、Jenkins インスタンスが使用する DNS を使用して、攻撃者が指定したホスト名を解決できます。 (CVE-2022-20613)

  - Jenkins Mailer Plugin 391.ve4a_38c1b_cf4b_ 以前の権限チェックの欠落により、 Overall/Read アクセス権がある攻撃者が Jenkins インスタンスにより DNS を使用し、攻撃者が指定したホスト名を解決できます。
    (CVE-2022-20614)

  - Jenkins Matrix Project プラグイン 1.19以前では、 ノードおよびラベル名、ラベルディスクリプションの HTML のメタ文字エスケープしません。そのため、Agent/Configure 権限を持つ攻撃者による悪用が可能な蓄積型のクロスサイトスクリプティングの脆弱性を持つに至ります。 (CVE-2022-20615)

  - Jenkins Credentials Binding プラグイン 1.27以前では、フォーム検証を実装するメソッドで権限チェックを実行しないため、Overall/Read アクセス権を持つ攻撃者は、認証情報 ID が秘密ファイル認証情報を参照しているかどうか、それが zip ファイルであるかどうかを検証できます。 (CVE-2022-20616)

  - Jenkins Docker Commons プラグイン 1.17以前は、イメージまたはタグの名前をサニタイズしないため、Item/Configure 権限を持つ攻撃者がOSコマンド実行の脆弱性を悪用したり、以前に構成されたジョブの SCM リポジトリのコンテンツを制御できるようになります。 (CVE-2022-20617)

  - Jenkins Bitbucket Branch Source プラグイン 737.vdf9dc06105be 以前では権限チェックが欠落しているため、Overall/Read アクセス権を持つ攻撃者が、Jenkins に保存されている認証情報の認証情報 ID を列挙する可能性があります。
    (CVE-2022-20618)

  - Jenkins Bitbucket Branch Source プラグイン 737.vdf9dc06105be 以前の クロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は、別の方法で取得した攻撃者指定の認証情報 ID を使用して攻撃者指定の URL に接続し、Jenkins に保存されている認証情報をキャプチャすることができます。
    (CVE-2022-20619)

  - Jenkins SSH Agent プラグイン 1.23以前では権限チェックが欠落しているため、Overall/Read アクセス権を持つ攻撃者が、Jenkins に保存されている認証情報の認証情報 ID を列挙する可能性があります。(CVE-2022-20620)

  - Jenkins Metrics プラグイン 4.0.2.8以前では、アクセスキーは暗号化されていない状態で Jenkins コントローラーのグローバル構成ファイルに保存され、Jenkins コントローラーファイルシステムへのアクセス権を持つユーザーが表示できます。(CVE-2022-20621)

  - Jenkins Active Directory プラグイン 2.25以前では、ほとんどの構成で Jenkins コントローラーと Active Directory サーバー間のデータ転送が暗号化されません。 (CVE-2022-23105)

  -Code Plugin 1.55以前のJenkins Configuration は、認証トークンを検証する際に、一定でない時間比較関数を使用していました。これにより、攻撃者は統計的方法を使用して、有効な認証トークンを取得することができました。 (CVE-2022-23106)

  - Jenkins Warnings Next Generation プラグイン 9.10.2以前では、カスタム ID の構成時にファイル名が制限されないため、Item/Configure 権限を持つ攻撃者が、Jenkins コントローラーファイルシステムでハードコードされたサフィックスを持つ特定のファイルを読み書きする可能性があります。 (CVE-2022-23107)

  - Jenkins Badge Plugin 1.9以前では、バッジを作成する際に、ディスクリプションをエスケープし、許可されたプロトコルをチェックしないため、蓄積型のクロスサイトスクリプティングの脆弱性が、Item/Configure 権限を持つ攻撃者により悪用されやすくなります。(CVE-2022-23108)

  - Jenkins HashiCorp Vault プラグイン 3.7.0以前では、Pipeline が次の場合に、Pipeline ビルドログまたは Pipeline ステップの説明で Vault の認証情報がマスクされません：Groovy プラグイン 2.85以降がインストールされている。 (CVE-2022-23109)

  - Jenkins Publish Over SSH プラグイン 1.22以前では、SSH サーバー名をエスケープしません。そのため、蓄積型のクロスサイトスクリプティング (XSS) の脆弱性が Overall/Administer 権限を持つ攻撃者により悪用されやすくなります。 (CVE-2022-23110)

  - Jenkins Publish Over SSH プラグイン 1.22以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定した 認証情報を使用して、攻撃者が指定した SSH サーバーにアクセスすることが可能です。
    (CVE-2022-23111)

  - Jenkins Publish Over SSH プラグイン 1.22以前に権限チェックが欠落しているため、Overall/Read アクセス権を持つ攻撃者は、攻撃者がして下認証情報を使用して、攻撃者が指定した SSH サーバーにアクセスすることが可能です。
    (CVE-2022-23112)

  - Jenkins Publish Over SSH プラグイン 1.22以前では、ファイル名の有無を指定するファイル名の検証を実行するため、パストラバーサルの脆弱性が存在し、Item/Configure 権限を持つ攻撃者が Jenkinsコントローラーファイルの名前を発見する可能性があります。 (CVE-2022-23113)

  - Jenkins Publish Over SSH プラグイン 1.22以前では、Jenkins コントローラーでグローバル構成ファイルに蓄積されたパスワードが暗号化されていません。それで Jenkins コントローラーファイルシステムへのアクセス権があるユーザーはそれを閲覧することが可能です。(CVE-2022-23114)

  - Jenkins バッチタスクプラグイン 1.19以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、Overall/Read アクセス権を持つ攻撃者が、ログタスクを取得したり、バッチタスクを削除したりする可能性があります。 (CVE-2022-23115)

  - Jenkins Conjur Secrets Plugin 1.0.9以前では、攻撃者がエージェントプロセスを制御して、別の方法で取得した Jenkins に保存されている秘密を復号できる機能を実装しています。
    (CVE-2022-23116)

  - Jenkins Conjur Secrets プラグイン 1.0.9以前では、エージェントプロセスを制御できる攻撃者が Jenkins コントローラーに保存されたすべてのユーザー名/パスワードの認証情報を取得できる機能を実装しています。
    (CVE-2022-23117)

  - Jenkins Debian Package Builder プラグイン 1.6.11以前では、エージェントがコントローラーの攻撃者指定のパスでコマンドライン「git」を呼び出すことを可能にする機能を実装しています。これにより、攻撃者は、エージェントプロセスを制御して、コントローラーの任意の OS コマンドを呼び出すことができます。 (CVE-2022-23118)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 0491 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jenkins: 手動ビルドリクエストを処理するエンドポイントに POST リクエストが必要なく、CSRF を引き起こす可能性があります (CVE-2022-20612)

  - jenkins-2-plugins/docker-commons: は、OS コマンドの実行を引き起こす可能性があるイメージまたはタグの名前をサニタイズしません (CVE-2022-20617)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 0555 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - jenkins: 手動ビルドリクエストを処理するエンドポイントに POST リクエストが必要なく、CSRF を引き起こす可能性があります (CVE-2022-20612)

  - jenkins-2-plugins/docker-commons: は、OS コマンドの実行を引き起こす可能性があるイメージまたはタグの名前をサニタイズしません (CVE-2022-20617)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
158368	RHEL 8: OpenShift Container Platform 4.6.55(RHSA-2022: 0565)	Nessus	Red Hat Local Security Checks	2022/2/25	2024/4/28	high
156930	Jenkins プラグインの複数の脆弱性 (2022-01-12)	Nessus	CGI abuses	2022/1/21	2024/6/5	high
158059	Jenkins Enterprise および Operations Center < 2.277.43.0.5/ 2.319.2.5の複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 1 月 12 日)	Nessus	CGI abuses	2022/2/15	2024/6/4	high
156688	FreeBSD：jenkins -- 複数の脆弱性 (672eeea9-a070-4f88-b0f1-007e90a2cbc3)	Nessus	FreeBSD Local Security Checks	2022/1/12	2023/11/6	medium
157880	RHEL 8: OpenShift Container Platform 4.9.19(RHSA-2022: 0339)	Nessus	Red Hat Local Security Checks	2022/2/10	2024/4/28	high
158096	RHEL 8: OpenShift Container Platform 4.8.31(RHSA-2022: 0483)	Nessus	Red Hat Local Security Checks	2022/2/16	2024/4/28	high
156929	Jenkins LTS < 2.319.2/ Jenkins weekly < 2.330の複数の脆弱性	Nessus	CGI abuses	2022/1/21	2024/6/4	high
158119	RHEL 8: OpenShift Container Platform 4.7.43(RHSA-2022: 0491)	Nessus	Red Hat Local Security Checks	2022/2/16	2024/4/28	high
158356	RHEL 7: OpenShift Container Platform 3.11.634(RHSA-2022: 0555)	Nessus	Red Hat Local Security Checks	2022/2/24	2024/4/28	high

検出

プラグインの検索

high

high

high

medium

high

high

high

high

high