偵測

Jenkins plugin 多個弱點 (2023 年 7 月 26 日)

high Nessus Plugin ID 178959

語系:

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點的影響

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins 外掛程式版本受到多個弱點影響:

 - 在某些情況下,Jenkins Gradle Plugin 2.8 中一律不正確的控制流程實作可能會導致未遮罩 (即以星號代替) 組建記錄中的憑證。(CVE-2023-39152)

 - Jenkins GitLab Authentication Plugin 1.17.1 及更舊版本中有一個跨網站要求偽造 (CSRF) 弱點,允許攻擊者誘騙使用者登入攻擊者的帳戶。(CVE-2023-39153)

 - Jenkins Qualys Web App Scanning Connector Plugin 2.0.10 及更舊版本有不正確權限檢查,這允許具有 Item/Configure 權限的攻擊者使用其透過其他方法取得的攻擊者指定的憑證 ID 連線至攻擊者指定的 URL,進而擷取 Jenkins 中儲存的憑證。
 (CVE-2023-39154)

 - Jenkins Chef Identity Plugin 2.0.3 及更舊版本並未遮罩 user.pem 金鑰表單欄位,這增加了攻擊者觀察和擷取金鑰的可能性。(CVE-2023-39155)

 - Jenkins Bazaar Plugin 1.22 及更舊版本中存在一個跨網站要求偽造 (CSRF) 弱點,這允許攻擊者刪除先前建立的 Bazaar SCM 標籤。(CVE-2023-39156)

 - 中等 ServiceNow DevOps Plugin 1.38.0 及更舊版本不會在實作表單驗證的方法中執行權限檢查。這會讓具有 Overall/Read 權限的攻擊者使用透過另一種方法取得的攻擊者指定憑證 ID,連線至攻擊者指定的 URL,進而擷取儲存在 Jenkins 中的憑證。此外,這項表單驗證方法不需要 POST 要求,進而導致跨網站要求偽造 (CSRF) 弱點。ServiceNow DevOps Plugin 1.38.1 需要受影響的表單驗證方法的 POST 要求和 Overall/Administer 權限。(CVE-2023-3414、CVE-2023-3442)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Jenkins 外掛程式升級至下列版本:
 - Bazaar Plugin:請參閱廠商公告
 - Chef Identity Plugin:請參閱廠商公告
 - 將 GitLab 驗證 Plugin 升級至 1.18 版或更新版本
 - Gradle Plugin 升級至 2.8.1 版或更新版本
 - Qualys Web App Scanning Connector Gradle 2.0.11 版或更新版本
 - ServiceNow DevOps 外掛程式至 1.38.1 版或更新版本

請參閱供應商公告以取得詳細資料。

另請參閱

https://jenkins.io/security/advisory/2023-07-26

Plugin 詳細資訊

嚴重性: High

ID: 178959

檔案名稱: jenkins_security_advisory_2023-07-26_plugins.nasl

版本: 1.5

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2023/7/28

已更新: 2023/9/28

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Low

分數: 3.6

CVSS v2

風險因素: High

基本分數: 7.8

時間分數: 5.8

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 評分資料來源: CVE-2023-3442

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要的 KB 項目: installed_sw/Jenkins

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2023/7/26

弱點發布日期: 2023/7/26

參考資訊

CVE: CVE-2023-3414, CVE-2023-3442, CVE-2023-39152, CVE-2023-39153, CVE-2023-39154, CVE-2023-39155, CVE-2023-39156

IAVA: 2023-A-0384-S