リモートRedhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 1600 のアドバイザリに記載されている脆弱性の影響を受けます。

  - cri-o: Linux コンテナのデフォルトの引継ぎできる機能は空である必要があります (CVE-2022-27652)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っていることに注意してください。

リモートの Redhat Enterprise Linux 7 ホストにインストールされているパッケージは、RHSA-2022: 2280 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - prometheus/client_golang: InstrumentHandlerCounter を使用したサービス拒否 (CVE-2022-21698)

  - credentials: jenkins プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29036)

  - subversion：Jenkins サブバージョンプラグインの蓄積型 XSS の脆弱性 (CVE-2022-29046)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.303.30.0.10より前の2.303.x、2.332.2.6より前の2.xです。そのため、以下を含む複数の脆弱性による影響を受けます：

  - Jenkins パイプライン:2.21.3 を除く Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 以前では、攻撃者はプルリクエスト (または同等のもの) を送信できますが、構成済みの SCM に直接コミットすることはできず、Pipeline がそれらを信頼しないように構成されている場合でも、プルリクエストで動的に取得されたライブラリの定義を変更することによってパイプラインの動作を効果的に変更していました。(CVE-2022-29047)

  - Jenkins Subversion Plugin 2.15.3以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する URL への接続が可能です。(CVE-2022-29048)

  - Jenkins Publish Over FTP プラグイン 1.16以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定した認証情報を使用して、FTP サーバーに接続することが可能です。(CVE-2022-29050)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Jenkins プラグインのバージョンは、2.19.1 より前の Jenkins CVS プラグイン、1112. より前の Credentials プラグイン、Extended Choice Parameter プラグイン 346. 以前、2.35.3 より前の Gerrit Trigger プラグイン、0.9.16 より前の Git Parameter プラグイン、4.3.9 より前の Google Compute Engine プラグイン、3.7.1 より前の Jira プラグイン、1.22 より前の Job Generator プラグイン、3.1 より前の Mask Passwords プラグイン、1.10.3.1 より前の Node および Label パラメータープラグイン、566. より前の Pipeline: Shared Groovy Libraries プラグイン、1.17 より前の Publish Over FTP プラグイン、2.15.4 より前の Subversion プラグイン、876. より前の昇格済みビルドプラグインです。したがって、複数の脆弱性による影響を受けます。

  - Jenkins Credentials Plugin 1111.v35a_307992395 以前 (1087.1089.v2f1b_9a_b_040e4、1074.1076.v39c30cecb_0e2、および 2.6.1.1を除く) では、パラメーターを表示するビューの Credentials パラメーターの名前と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29036)

  - Jenkins Extended Choice Parameter プラグイン 346.vd87693c5a_86c 以前では、パラメーターを表示するビューの Extended Choice パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29038)

  - Jenkins Gerrit Trigger プラグイン 2.35.2 以前では、パラメーターを表示するビューの Base64 Encoded String パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29039)

  - Jenkins Git Parameter プラグイン 0.9.15 以前では、パラメーターを表示するビューの Git パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29040)

  - Jenkins Jira プラグイン 3.7 以前 (3.6.1 を除く) では、パラメーターを表示するビューの Jira Issue および Jira Release Version パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29041)

  - Jenkins Job Generator プラグイン 1.22 以前では、パラメーターを表示するビューの Generator Parameter および Generator Choice パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。
    (CVE-2022-29042)

  - Jenkins Mask Passwords プラグイン 3.0 以前では、パラメーターを表示するビューの Non-Stored Password パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29043)

  - Jenkins Node および Label パラメータープラグイン 1.10.3 以前では、パラメーターを表示するビューの Node および Label パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29044)

  - Jenkins 昇格済みビルドプラグイン 873.v6149db_d64130 以前 (3.10.1 を除く) では、パラメーターを表示するビューの Promoted Build パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29045)

  - Jenkins Subversion プラグイン 2.15.3 以前では、パラメーターを表示するビューの List Subversion タグ (その他) パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29046)

  - Jenkins パイプライン:2.21.3 を除く Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 以前では、攻撃者はプルリクエスト (または同等のもの) を送信できますが、構成済みの SCM に直接コミットすることはできず、Pipeline がそれらを信頼しないように構成されている場合でも、プルリクエストで動的に取得されたライブラリの定義を変更することによってパイプラインの動作を効果的に変更していました。(CVE-2022-29047)

  - Jenkins Subversion Plugin 2.15.3以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する URL への接続が可能です。(CVE-2022-29048)

  - Jenkins 昇格済みビルドプラグイン 873.v6149db_d64130 以前 (3.10.1 を除く) では、Job DSL で定義されたプロモーションの名前が検証されないため、Job/Configure 権限を持つ攻撃者が、安全でない名前でプロモーションを作成する可能性があります。(CVE-2022-29049)

  - Jenkins Publish Over FTP プラグイン 1.16以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定した認証情報を使用して、FTP サーバーに接続することが可能です。(CVE-2022-29050)

  - Jenkins Publish Over FTP プラグイン 1.16 以前に権限チェックが欠落しているため、Overall/Read 権限を持つ攻撃者が、攻撃者指定の認証情報を使用して、FTP サーバーに接続する可能性があります。(CVE-2022-29051)

  - Jenkins Google Compute Engine プラグイン 4.3.8 以前では、秘密鍵は暗号化されていない状態で Jenkins コントローラーのクラウドエージェントの config.xml ファイルに保存されているため、Extended Read 権限または Jenkins コントローラーファイルシステムへのアクセス権を持つユーザーが表示できます。 (CVE-2022-29052)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 0871 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - CRI-O: kernel.core_pattern カーネルパラメーターの悪用による cri-o での任意コード実行 (CVE-2022-0811)

  - workflow-cps: 細工された SCM コンテンツを通じた OS コマンドの実行 (CVE-2022-25173)

  - workflow-cps-global-lib: 細工された SCM コンテンツを通じた OS コマンドの実行 (CVE-2022-25174)

  - workflow-multibranch: 細工された SCM コンテンツを通じた OS コマンドの実行 (CVE-2022-25175)

  - workflow-cps: パイプライン関連のプラグインがシンボリックリンクに従うか、パス名を制限しない (CVE-2022-25176)

  - workflow-cps-global-lib: パイプライン関連のプラグインがシンボリックリンクに従うか、パス名を制限しない (CVE-2022-25177、CVE-2022-25178)

  - workflow-multibranch: パイプライン関連のプラグインがシンボリックリンクに従うか、パス名を制限しない (CVE-2022-25179)

  - workflow-cps: パスワードパラメーターは、元のビルドの再生されたビルドに含まれています (CVE-2022-25180)

  - workflow-cps-global-lib: サンドボックスバイパスの脆弱性 (CVE-2022-25181、 CVE-2022-25182、 CVE-2022-25183)

  - パイプライン構築ステップ: 公開されたパスワードパラメーターのデフォルト値 (CVE-2022-25184)

  - credentials: jenkins プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29036)

  - subversion：Jenkins サブバージョンプラグインの蓄積型 XSS の脆弱性 (CVE-2022-29046)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 4909 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - credentials: jenkins プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29036)

  - subversion：Jenkins サブバージョンプラグインの蓄積型 XSS の脆弱性 (CVE-2022-29046)

  - Pipeline Shared Groovy Libraries: 信頼できないユーザーが、Pipeline Shared Groovy Libraries プラグインで一部の Pipeline ライブラリを変更する可能性があります (CVE-2022-29047)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモートの Redhat Enterprise Linux 7 / 8 ホストにインストールされているパッケージは、RHSA-2022: 4947 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - cri-o: kube api にアクセスする際のノードのメモリ枯渇 (CVE-2022-1708)

  - credentials: jenkins プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29036)

  - subversion：Jenkins サブバージョンプラグインの蓄積型 XSS の脆弱性 (CVE-2022-29046)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:2205 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - credentials: jenkins プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29036)

  - Jira: Jenkins Jira プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29041)

  - subversion: Jenkins サブバージョンプラグインの蓄積型 XSS の脆弱性 (CVE-2022-29046)

  - Pipeline Shared Groovy Libraries: 信頼できないユーザーが、Pipeline Shared Groovy Libraries プラグインで一部の Pipeline ライブラリを変更する可能性があります (CVE-2022-29047)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートホストは、macOS/Mac OS X を実行していますが、バージョン 12.5Monterey より前の 12.xです。したがって、以下の複数の脆弱性による影響を受けます。

  - この脆弱性を悪用すると、メモリ破損の問題が発生する可能性があります。(CVE-2022-32787)

  - この脆弱性の悪用により、カーネルメモリが漏洩する可能性があります。(CVE-2022-32793)

  - この脆弱性の悪用により、昇格された権限を取得できる可能性があります。(CVE-2022-32798)

Nessus はこれらの問題をテストしておらず、代わりにオペレーティングシステムが自己報告するバージョン番号にのみ頼っています。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
160455	RHEL 8: OpenShift Container Platform 4.10.12(RHSA-2022: 1600)	Nessus	Red Hat Local Security Checks	2022/5/2	2024/4/28	medium
164858	RHEL 7: OpenShift Container Platform 3.11.705(RHSA-2022: 2280)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/28	medium
161210	Jenkins Enterprise および Operations Center 2.303.x < 2.303.30.0.10/2.332.2.6 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 4 月 12 日)	Nessus	CGI abuses	2022/5/16	2022/5/18	high
161440	Jenkins プラグインの複数の脆弱性 (2022 年 04 月 12 日)	Nessus	CGI abuses	2022/5/23	2023/10/26	high
159165	RHEL 7/8: OpenShift Container Platform 4.8.35(RHSA-2022: 0871)	Nessus	Red Hat Local Security Checks	2022/3/23	2024/5/6	high
164855	RHEL 8: OpenShift Container Platform 4.7.52 パッケージおよび (RHSA-2022: 4909)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/28	medium
164878	RHEL 7/8: OpenShift Container Platform 4.6.59(RHSA-2022: 4947)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/28	medium
161355	RHEL 8 : OpenShift Container Platform 4.9.33 (RHSA-2022:2205)	Nessus	Red Hat Local Security Checks	2022/5/19	2024/4/23	medium
164291	macOS 12.x < 12.5 (HT213345)	Nessus	MacOS X Local Security Checks	2022/8/19	2022/12/15	critical

検出

プラグインの検索

medium

medium

high

high

high

medium

medium

medium

critical