偵測

Jenkins 外掛程式存在多個弱點 (2022 年 12 月 7 日)

critical Nessus Plugin ID 179064

語系:

概要

遠端 Web 伺服器上執行的應用程式受到多個弱點的影響

說明

根據其自我報告的版本號碼,遠端 Web 伺服器上執行的 Jenkins 外掛程式版本受到多個弱點影響:

 - Jenkins Plot Plugin 2.1.11 及更舊版本未設定其 XML 剖析器,以防止 XML 外部實體 (XXE) 攻擊。(CVE-2022-46682)

 - Jenkins Google Login Plugin 1.4 至 1.6 版 (同時包含這兩個版本) 會錯誤判斷登入後的重新導向 URL 合法指向 Jenkins。(CVE-2022-46683)

 - Jenkins Checkmarx Plugin 2022.3.3 和更舊版本未逸出從 Checkmarx 服務 API 傳回的值,便將其插入 HTML 報告中,進而導致儲存型跨網站指令碼 (XSS) 弱點。(CVE-2022-46684)

 - 在 Jenkins Gitea Plugin 1.4.4 和更舊版本中,Gitea 個人存取權杖的實作不支援憑證遮罩,可能透過組建記錄檔洩漏遮罩。(CVE-2022-46685)

 - Jenkins Custom Build Properties Plugin 2.79.vc095ccc85094 和更舊版本未逸出「自訂版本屬性」和「版本摘要」頁面上的屬性值和版本顯示名稱,導致儲存型跨網站指令碼 (XSS) 弱點,攻擊者可利用此弱點來設定或變更這些值。
 (CVE-2022-46686)

 - Jenkins Spring Config Plugin 2.0.0 和更舊版本未逸出 Spring Config 檢視圖上顯示的版本顯示名稱,導致儲存型跨網站指令碼 (XSS) 弱點,攻擊者可利用此弱點來變更版本顯示名稱。(CVE-2022-46687)

 - Jenkins Sonar Gerrit Plugin 377.v8f3808963dc5 和更舊版本中存在跨網站要求偽造 (CSRF) 弱點,攻擊者可藉此使用其透過其他方法取得的攻擊者指定的憑證 ID,將 Jenkins 連線至 Gerrit 伺服器 (之前由 Jenkins 管理員設定),進而擷取 Jenkins 中儲存的憑證。(CVE-2022-46688)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

將 Jenkins 外掛程式升級至下列版本:
 - 將 Checkmarx Plugin 升級至 2022.4.3 版
 - 將 Custom Build Properties Plugin 升級至 2.82.v16d5b_d3590c7 版
 - 將 Gitea Plugin 升級至 1.4.5 版
 - 將 Google Login Plugin 升級至 1.7 版
 - 將 Plot Plugin 升級至 2.1.12 版
 - Sonar Gerrit Plugin:請參閱廠商公告
 - 將 Spring Config Plugin 升級至 2.0.1 版

請參閱供應商公告以取得詳細資料。

另請參閱

https://www.jenkins.io/security/advisory/2022-12-07/

Plugin 詳細資訊

嚴重性: Critical

ID: 179064

檔案名稱: jenkins_security_advisory_2022-12-07_plugins.nasl

版本: 1.1

類型: combined

代理程式: windows, macosx, unix

系列: CGI abuses

已發布: 2023/7/31

已更新: 2023/8/1

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2022-46682

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必要的 KB 項目: installed_sw/Jenkins

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/12/7

弱點發布日期: 2022/12/7

參考資訊

CVE: CVE-2022-46682, CVE-2022-46683, CVE-2022-46684, CVE-2022-46685, CVE-2022-46686, CVE-2022-46687, CVE-2022-46688