リモート Red Hat Enterprise Linux CoreOS 4 ホストにインストールされているパッケージは、RHSA-2023: 0017 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Eclipse Jetty HTTP/2 サーバーの実装で、無効な HTTP/2 リクエストが発生した場合、エラー処理にバグがあり、アクティブな接続と関連するリソースを適切にクリーンアップしない可能性があります。これにより、サービス拒否のシナリオが発生し、適切なリクエストを処理するのに十分なリソースが残らない可能性があります。(CVE-2022-2048)

  - Jenkins パイプライン:2.21.3 を除く Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 以前では、攻撃者はプルリクエスト (または同等のもの) を送信できますが、構成済みの SCM に直接コミットすることはできず、Pipeline がそれらを信頼しないように構成されている場合でも、プルリクエストで動的に取得されたライブラリの定義を変更することによってパイプラインの動作を効果的に変更していました。(CVE-2022-29047)

  - Jenkins パイプライン: Groovy プラグイン 2689.v434009a_31b_f1 以前では、サンドボックス化されたパイプラインの Jenkins および Jenkins プラグインのクラスパスで、Groovy ソースファイルをロードできます。(CVE-2022-30945)

  - Jenkins Script Security Plugin 1158.v7c1b_73a_69a_08 以前のクロスサイトリクエストフォージェリ (CSRF) の脆弱性により、攻撃者は Jenkins に攻撃者が指定した Web サーバーへ HTTP リクエストを送信させることができます。
    (CVE-2022-30946)

  - Jenkins Mercurial プラグイン 2.16 以前では、ローカルパスを SCM URL として使用し、他のプロジェクトの SCM コンテンツに関する限られた情報を取得するために、攻撃者がパイプラインを構成して、Jenkins コントローラーのファイルシステムに保存されている一部の SCM リポジトリをチェックアウトする可能性があります。(CVE-2022-30948)

  - Blue Ocean プラグイン 1.25.3 およびそれ以前の Jenkins Pipeline SCM API では、Job / Configure 権限を持つ攻撃者が、Jenkins で攻撃者が指定したユーザーごとのプライベート資格情報ストアに保存されている、攻撃者が指定した ID で資格情報にアクセスすることが可能です。(CVE-2022-30952)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する HTTP サーバーへの接続が可能です。(CVE-2022-30953)

  - Jenkins Blue Ocean プラグイン 1.25.3 以前では、複数の HTTP エンドポイントで権限チェックを実行しないため、Overall / Read 権限を持つ攻撃者が、攻撃者が指定した HTTP サーバーに接続する可能性があります。(CVE-2022-30954)

  - Jenkins 2.355以前、LTS 2.332.3以前では、ログインフォームのタイミングの不一致を観察できてしまうため、Jenkins ユーザーデータベースセキュリティレルムを使用する際に、無効なユーザー名でのログイン試行と有効なユーザー名と不正なパスワードでログイン試行を区別することが可能になります。(CVE-2022-34174)

  - JUnit Plugin 1119.va_a_5e9068da_d7 およびそれ以前は、テスト結果の説明をエスケープしません。そのため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Run/Update アクセス許可を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-34176)

  - Jenkins パイプライン: Input Step Plugin 448.v37cea_9a_10a_70 以前では、ビルド関連ディレクトリ内の相対パスとしてサニタイズのないパラメーター名を使用し、ビルドメタデータの一部としてコントローラーのパイプライン「input」ステップの「file」パラメーターに対してアップロードされたファイルをアーカイブします。これにより、攻撃者が Pipeline を構成して、攻撃者が指定したコンテンツで Jenkins コントローラーファイルシステム上の任意のファイルを作成または置換する可能性があります。(CVE-2022-34177)

  - jenkins-plugin: org.jenkins-ci.plugins の Man-in-the-Middle (MitM): git-client (CVE-2022-36881)

  - Jenkins Git プラグイン 4.11.3 以前のクロスサイトリクエスト偽造 (CSRF) の脆弱性により、攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36882)

  - Jenkins Git プラグイン 4.11.3 以前の権限チェックの欠如により、認証されていない攻撃者が、攻撃者が指定した Git リポジトリを使用するように構成されたジョブのビルドをトリガーし、攻撃者が指定したコミットをチェックアウトする可能性があります。(CVE-2022-36883)

  - Jenkins Git プラグイン 4.11.3 以前の webhook エンドポイントにより、攻撃者が指定した Git リポジトリを使用するように構成されたジョブの存在に関する情報が、認証されていない攻撃者に提供されます。
    (CVE-2022-36884)

  - Jenkins GitHub Plugin  1.34.4 以前は、提供された Webhook トークンと計算された Webhook 署名が等しいかどうかをチェックする際に、一定でない時間比較関数を使用するため、攻撃者が統計的手法を使用して有効な Webhook 署名を取得する可能性があります。(CVE-2022-36885)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートWebサーバーで実行されているJenkins EnterpriseまたはJenkins Operations Centerのバージョンは、2.303.30.0.10より前の2.303.x、2.332.2.6より前の2.xです。そのため、以下を含む複数の脆弱性による影響を受けます：

  - Jenkins パイプライン:2.21.3 を除く Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 以前では、攻撃者はプルリクエスト (または同等のもの) を送信できますが、構成済みの SCM に直接コミットすることはできず、Pipeline がそれらを信頼しないように構成されている場合でも、プルリクエストで動的に取得されたライブラリの定義を変更することによってパイプラインの動作を効果的に変更していました。(CVE-2022-29047)

  - Jenkins Subversion Plugin 2.15.3以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する URL への接続が可能です。(CVE-2022-29048)

  - Jenkins Publish Over FTP プラグイン 1.16以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定した認証情報を使用して、FTP サーバーに接続することが可能です。(CVE-2022-29050)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

自己報告されたバージョン番号によると、リモートの Web サーバーで実行されている Jenkins プラグインのバージョンは、2.19.1 より前の Jenkins CVS プラグイン、1112. より前の Credentials プラグイン、Extended Choice Parameter プラグイン 346. 以前、2.35.3 より前の Gerrit Trigger プラグイン、0.9.16 より前の Git Parameter プラグイン、4.3.9 より前の Google Compute Engine プラグイン、3.7.1 より前の Jira プラグイン、1.22 より前の Job Generator プラグイン、3.1 より前の Mask Passwords プラグイン、1.10.3.1 より前の Node および Label パラメータープラグイン、566. より前の Pipeline: Shared Groovy Libraries プラグイン、1.17 より前の Publish Over FTP プラグイン、2.15.4 より前の Subversion プラグイン、876. より前の昇格済みビルドプラグインです。したがって、複数の脆弱性による影響を受けます。

  - Jenkins Credentials Plugin 1111.v35a_307992395 以前 (1087.1089.v2f1b_9a_b_040e4、1074.1076.v39c30cecb_0e2、および 2.6.1.1を除く) では、パラメーターを表示するビューの Credentials パラメーターの名前と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29036)

  - Jenkins Extended Choice Parameter プラグイン 346.vd87693c5a_86c 以前では、パラメーターを表示するビューの Extended Choice パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29038)

  - Jenkins Gerrit Trigger プラグイン 2.35.2 以前では、パラメーターを表示するビューの Base64 Encoded String パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29039)

  - Jenkins Git Parameter プラグイン 0.9.15 以前では、パラメーターを表示するビューの Git パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29040)

  - Jenkins Jira プラグイン 3.7 以前 (3.6.1 を除く) では、パラメーターを表示するビューの Jira Issue および Jira Release Version パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29041)

  - Jenkins Job Generator プラグイン 1.22 以前では、パラメーターを表示するビューの Generator Parameter および Generator Choice パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。
    (CVE-2022-29042)

  - Jenkins Mask Passwords プラグイン 3.0 以前では、パラメーターを表示するビューの Non-Stored Password パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29043)

  - Jenkins Node および Label パラメータープラグイン 1.10.3 以前では、パラメーターを表示するビューの Node および Label パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29044)

  - Jenkins 昇格済みビルドプラグイン 873.v6149db_d64130 以前 (3.10.1 を除く) では、パラメーターを表示するビューの Promoted Build パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29045)

  - Jenkins Subversion プラグイン 2.15.3 以前では、パラメーターを表示するビューの List Subversion タグ (その他) パラメーターの値と説明がエスケープされないため、蓄積型クロスサイトスクリプティング (XSS) の脆弱性があり、Item/Configure 権限を持つ攻撃者がこれを悪用する可能性があります。(CVE-2022-29046)

  - Jenkins パイプライン:2.21.3 を除く Shared Groovy Libraries Plugin 564.ve62a_4eb_b_e039 以前では、攻撃者はプルリクエスト (または同等のもの) を送信できますが、構成済みの SCM に直接コミットすることはできず、Pipeline がそれらを信頼しないように構成されている場合でも、プルリクエストで動的に取得されたライブラリの定義を変更することによってパイプラインの動作を効果的に変更していました。(CVE-2022-29047)

  - Jenkins Subversion Plugin 2.15.3以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定する URL への接続が可能です。(CVE-2022-29048)

  - Jenkins 昇格済みビルドプラグイン 873.v6149db_d64130 以前 (3.10.1 を除く) では、Job DSL で定義されたプロモーションの名前が検証されないため、Job/Configure 権限を持つ攻撃者が、安全でない名前でプロモーションを作成する可能性があります。(CVE-2022-29049)

  - Jenkins Publish Over FTP プラグイン 1.16以前のクロスサイトリクエストフォージェリ (CSRF) により、攻撃者は攻撃者が指定した認証情報を使用して、FTP サーバーに接続することが可能です。(CVE-2022-29050)

  - Jenkins Publish Over FTP プラグイン 1.16 以前に権限チェックが欠落しているため、Overall/Read 権限を持つ攻撃者が、攻撃者指定の認証情報を使用して、FTP サーバーに接続する可能性があります。(CVE-2022-29051)

  - Jenkins Google Compute Engine プラグイン 4.3.8 以前では、秘密鍵は暗号化されていない状態で Jenkins コントローラーのクラウドエージェントの config.xml ファイルに保存されているため、Extended Read 権限または Jenkins コントローラーファイルシステムへのアクセス権を持つユーザーが表示できます。 (CVE-2022-29052)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:1064 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - Pipeline Shared Groovy Libraries: 信頼できないユーザーが、Pipeline Shared Groovy Libraries プラグインで一部の Pipeline ライブラリを変更する可能性があります (CVE-2022-29047)

  - Jenkins プラグイン: BlueOcean プラグインのパイプライン SCM API によって他のユーザーに公開されたユーザースコープの認証情報 (CVE-2022-30952)

  - jackson-databind: UNWRAP_SINGLE_VALUE_ARRAYS に関するネスト化された深いラッパー配列 (CVE-2022-42003)

  - jackson-databind: 深くネスト化された配列の使用 (CVE-2022-42004)

  - jenkins-plugin/script-security: Jenkins スクリプトセキュリティプラグインにあるサンドボックスバイパスの脆弱性 (CVE-2022-43401、CVE-2022-43403、CVE-2022-43404)

  - jenkins-plugin/workflow-cps: パイプラインのサンドボックスバイパスの脆弱性: Groovy プラグイン (CVE-2022-43402)

  - jenkins-plugin/pipeline-groovy-lib: パイプラインのサンドボックスバイパスの脆弱性: Groovy Libraries プラグイン (CVE-2022-43405)

  - jenkins-plugin/workflow-cps-global-lib: パイプラインのサンドボックスバイパスの脆弱性: 非推奨の Groovy Libraries プラグイン (CVE-2022-43406)

  - jenkins-plugin/pipeline-input-step: 任意の URL の CSRF 保護が、パイプラインでバイパスされる可能性があります: 入力ステッププラグイン (CVE-2022-43407)

  - jenkins-plugin/pipeline-stage-view: 任意の URL の CSRF 保護が、パイプラインでバイパスされる可能性があります: Stage View Plugin (CVE-2022-43408)

  - jenkins-plugin/workflow-support: パイプラインにある蓄積型 XSS の脆弱性: API プラグインのサポート (CVE-2022-43409)

  - jenkins-plugin/mercurial: Webhook エンドポイントが Mercurial プラグインの認証されていないユーザーにジョブ名を漏洩 (CVE-2022-43410)

  - mina-sshd: Java の安全ではない逆シリアル化の脆弱性 (CVE-2022-45047)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2022: 4909 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - credentials: jenkins プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29036)

  - subversion：Jenkins サブバージョンプラグインの蓄積型 XSS の脆弱性 (CVE-2022-29046)

  - Pipeline Shared Groovy Libraries: 信頼できないユーザーが、Pipeline Shared Groovy Libraries プラグインで一部の Pipeline ライブラリを変更する可能性があります (CVE-2022-29047)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2022:2205 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - credentials: jenkins プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29036)

  - Jira: Jenkins Jira プラグインの蓄積型 XSS の脆弱性 (CVE-2022-29041)

  - subversion: Jenkins サブバージョンプラグインの蓄積型 XSS の脆弱性 (CVE-2022-29046)

  - Pipeline Shared Groovy Libraries: 信頼できないユーザーが、Pipeline Shared Groovy Libraries プラグインで一部の Pipeline ライブラリを変更する可能性があります (CVE-2022-29047)

Nessus はこれらの問題をテストしておらず、代わりにアプリケー代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

リモート Redhat Enterprise Linux 8 ホストに、RHSA-2023:0017 アドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - http2-server: 無効な HTTP/2 リクエストが DoS を引き起こします (CVE-2022-2048)

  - Pipeline Shared Groovy Libraries: 信頼できないユーザーが、Pipeline Shared Groovy Libraries プラグインで一部の Pipeline ライブラリを変更する可能性があります (CVE-2022-29047)

  - Jenkins プラグイン: パイプラインの暗黙的に許可リストに登録されたプラットフォーム Groovy ファイルを通じたサンドボックスバイパスの脆弱性: Groovy プラグイン (CVE-2022-30945)

  - Jenkins プラグイン: スクリプトセキュリティプラグインでの CSRF 脆弱性 (CVE-2022-30946)

  - Jenkins プラグイン: Mercurial SCM プラグインは、コントローラーファイルシステムからチェックアウトできます (CVE-2022-30948)

  - Jenkins プラグイン: BlueOcean プラグインのパイプライン SCM API によって他のユーザーに公開されたユーザースコープの認証情報 (CVE-2022-30952)

  - Jenkins プラグイン: Blue Ocean プラグインでの CSRF 脆弱性 (CVE-2022-30953)

  - Jenkins プラグイン: BlueOcean プラグインにおけるアクセス許可チェックの欠如 (CVE-2022-30954)

  - jenkins: 観察可能なタイミングの不一致により、ユーザー名の有効性を判断できます (CVE-2022-34174)

  - jenkins-plugin/junit: JUnit プラグインの蓄積型 XSS の脆弱性 (CVE-2022-34176)

  - jenkins-plugin: Pipeline Input Step プラグインの任意のファイルの書き込みの脆弱性 (CVE-2022-34177)

  - jenkins-plugin: org.jenkins-ci.plugins:git-client の中間者攻撃 (MitM) (CVE-2022-36881)

  - jenkins-plugin: org.jenkins-ci.plugins:git のクロスサイトリクエスト偽造 (CSRF) (CVE-2022-36882)

  - jenkins プラグイン: Git プラグイン webhook の認証メカニズムの欠如 (CVE-2022-36883、CVE-2022-36884)

  - jenkins プラグイン: GitHub プラグインにおける非一定時間の Webhook 署名の比較 (CVE-2022-36885)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ID	名前	製品	ファミリー	公開日	更新日	深刻度
189418	RHCOS 4 : OpenShift Container Platform 4.8.56 (RHSA-2023: 0017)	Nessus	Red Hat Local Security Checks	2024/1/24	2024/1/24	high
161210	Jenkins Enterprise および Operations Center 2.303.x < 2.303.30.0.10/2.332.2.6 複数の脆弱性 (CloudBees セキュリティアドバイザリ 2022 年 4 月 12 日)	Nessus	CGI abuses	2022/5/16	2022/5/18	high
161440	Jenkins プラグインの複数の脆弱性 (2022 年 04 月 12 日)	Nessus	CGI abuses	2022/5/23	2023/10/26	high
194221	RHEL 8 : OpenShift Developer Tools and Services for OCP 4.12 (RHSA-2023:1064)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	critical
164855	RHEL 8: OpenShift Container Platform 4.7.52 パッケージおよび (RHSA-2022: 4909)	Nessus	Red Hat Local Security Checks	2022/9/8	2024/4/28	medium
161355	RHEL 8 : OpenShift Container Platform 4.9.33 (RHSA-2022:2205)	Nessus	Red Hat Local Security Checks	2022/5/19	2024/4/23	medium
194338	RHEL 8 : OpenShift Container Platform 4.8.56 (RHSA-2023:0017)	Nessus	Red Hat Local Security Checks	2024/4/28	2024/4/28	high

検出

プラグインの検索

high

high

high

critical

medium

medium

high