偵測

Jenkins < 2.138.2 (LTS) / 2.146 多個弱點

medium Nessus Plugin ID 118147

語系:

概要

遠端網頁伺服器上託管的工作排程與管理系統受到多個弱點影響。

說明

遠端 Web 伺服器上執行的 Jenkins 為早於 2.146 的版本,或是早於 2.138.2 的 Jenkins LTS 版本。因此,會受到多個弱點影響:
 - 存在一個跨網站指令碼 (XSS) 弱點,這是因為未正確驗證使用者提供的輸入,便將其傳回給使用者所導致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者按一下特製的 URL,藉此在使用者的瀏覽器工作階段中執行任意指令碼 (CVE-2018-1000407)。

 - Jenkins 的 HudsonPrivateSecurityRealm 類別中有一個拒絕服務 (DoS) 弱點。未經驗證的遠端攻擊者可惡意利用此問題,透過傳送特製的重覆 HTTP 要求到特定 URL,造成應用程式停止回應 (CVE-2018-1000408)。

 - Jenkins 隨附的 Stapler Web Framework 版本中有一個目錄遊走弱點。經驗證的遠端攻擊者可惡意利用此弱點,透過傳送含有目錄遊走字元的 URI,暴露伺服器限制路徑外的檔案內容 (CVE-2018-1000997)。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

將 Jenkins 升級至 2.146 版或更新版本,將 Jenkins LTS 升級至 2.138.2 版或更新版本。

另請參閱

https://jenkins.io/security/advisory/2018-10-10/

https://www.tenable.com/security/research/tra-2018-29

Plugin 詳細資訊

嚴重性: Medium

ID: 118147

檔案名稱: jenkins_2_146.nasl

版本: 1.7

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2018/10/16

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.4

時間分數: 4.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:P

CVSS 評分資料來源: CVE-2018-1000408

CVSS v3

風險因素: Medium

基本分數: 6.5

時間分數: 5.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:L

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要的 KB 項目: installed_sw/Jenkins

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2018/10/10

弱點發布日期: 2018/10/10

參考資訊

CVE: CVE-2018-1000406, CVE-2018-1000407, CVE-2018-1000408, CVE-2018-1000409, CVE-2018-1000410, CVE-2018-1000997, CVE-2018-1999043

BID: 106532