偵測

Jenkins plugins 多個弱點 (2023 年 6 月 14 日)

high Nessus Plugin ID 177394

語系:

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點的影響

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins 外掛程式版本受到多個弱點影響:

 - Jenkins Checkmarx Plugin 2022.4.3 及更舊版本會依預設停用連線至 Checkmarx 伺服器時的 SSL/TLS 驗證。(CVE-2023-35142)

 - Jenkins Maven Repository Server Plugin 1.10 及更舊版本不會逸出 Build Artifacts As Maven Repository 頁面上組建成品的版本,從而導致 pom.xml 中產生儲存型跨網站指令碼 (XSS) 弱點,攻擊者可利用此弱點控制 maven 專案的版本。
 (CVE-2023-35143)

 - Jenkins Maven Repository Server Plugin 1.10 及更舊版本不會逸出 Build Artifacts As Maven Repository 頁面上專案與組建的顯示名稱,從而產生儲存型跨網站指令碼 (XSS) 弱點。(CVE-2023-35144)

 - Jenkins Sonargraph Integration Plugin 5.0.1 及更舊版本不會逸出用於記錄檔欄位表單驗證的檔案路徑與專案名稱,從而導致具有「項目/設定」權限的攻擊者可利用的儲存型跨網站指令碼 (XSS) 弱點。(CVE-2023-35145)

 - Jenkins Template Workflows Plugin 41.v32d86a_313b_4a 和更舊版本不會逸出用作範本工作流程工作構建區塊的作業名稱,從而會產生儲存型跨網站指令碼 (XSS) 弱點,攻擊者可利用此弱點建立作業。(CVE-2023-35146)

 - Jenkins AWS CodeCommit Trigger Plugin 3.0.12 及更舊版本未限制 HTTP 端點中的 AWS SQS 佇列名稱路徑參數,具有「項目/讀取」權限的攻擊者可藉此取得 Jenkins 控制器檔案系統上任意檔案的內容。(CVE-2023-35147)

- Jenkins Digital.ai App Management Publisher 2.6 及更舊版本存在跨網站要求偽造 (CSRF) 弱點,攻擊者可以藉此連線至攻擊者指定的 URL,進而擷取儲存在 Jenkins 中的憑證。(CVE-2023-35148)

 - Jenkins Digital.ai App Management Publisher Plugin 2.6 及更舊版本中缺少權限檢查,具有「整體/讀取」權限的攻擊者可藉此連線至攻擊者指定的 URL,進而擷取儲存在 Jenkins 中的憑證。(CVE-2023-35149)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Jenkins 外掛程式升級至下列版本:
 - AWS CodeCommit Trigger Plugin:請參閱廠商公告
 - 將 Checkmarx Plugin 升級至 2023.2.6 版或更新版本
 - Digital.ai App Management Publisher Plugin:請參閱廠商公告
 - 將 Dimensions Plugin 升級至 0.9.3.1 版或更新版本
 - Maven Repository Server Plugin:請參閱廠商公告
 - Sonargraph Integration Plugin:請參閱廠商公告
 - 將 Team Concert Plugin 升級至 2.4.2 版或更新版本
 - Template Workflows Plugin:請參閱廠商公告

請參閱供應商公告以取得詳細資料。

另請參閱

https://jenkins.io/security/advisory/2023-06-14

Plugin 詳細資訊

嚴重性: High

ID: 177394

檔案名稱: jenkins_security_advisory_2023-06-14_plugins.nasl

版本: 1.3

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2023/6/16

已更新: 2023/7/28

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2023-35148

CVSS v3

風險因素: High

基本分數: 8.1

時間分數: 7.1

媒介: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS 評分資料來源: CVE-2023-35142

弱點資訊

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要的 KB 項目: installed_sw/Jenkins

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/6/14

弱點發布日期: 2023/6/14

參考資訊

CVE: CVE-2023-32261, CVE-2023-32262, CVE-2023-35142, CVE-2023-35143, CVE-2023-35144, CVE-2023-35145, CVE-2023-35146, CVE-2023-35147, CVE-2023-35148, CVE-2023-35149