RHEL 8:jenkins 和 jenkins-2-plugins (RHSA-2023:3299)
critical Nessus Plugin ID 194250
語系:
概要
遠端 Red Hat 主機缺少一個或多個 jenkins / jenkins-2-plugins 安全性更新。說明
遠端 Redhat Enterprise Linux 8 主機上安裝的多個套件受到 RHSA-2023:3299 公告中提及的多個弱點影響。- google-oauth-client:Native App 中缺少符合 RFC for OAuth 2.0 的 PKCE 支援可能會導致不當授權 (CVE-2020-7692)
- kubernetes-client:unmarshalYaml 方法中的還原序列化不安全 (CVE-2021-4178)
- jackson-databind:使用 JDK 序列化來序列化 JsonNode 時可能發生 DoS (CVE-2021-46877)
- springframework:RegexRequestMatcher 中的授權繞過 (CVE-2022-22978)
- com.google.code.gson-gson:com.google.code.gson-gson 對未受信任的資料執行反序列化 (CVE-2022-25647)
- xstream: 序列化 XML 資料的 Xstream 容易遭受拒絕服務攻擊 (CVE-2022-40151)
- woodstox-core:序列化 XML 資料的 woodstox 容易遭受拒絕服務攻擊 (CVE-2022-40152)
- apache-commons-text:變數內插 RCE (CVE-2022-42889)
- jenkins-2-plugins/script-security:Jenkins 指令碼安全性 Plugin 中的沙箱繞過弱點 (CVE-2023-24422)
- Apache Commons FileUpload:具有過多部分的 FileUpload DoS (CVE-2023-24998)
- jenkins-2-plugins/JUnit:JUnit Plugin 中的已儲存 XSS 弱點 (CVE-2023-25761)
- jenkins-2-plugins/pipeline-build-step:Pipeline: Build Step Plugin 中的已儲存 XSS 弱點 (CVE-2023-25762)
- Jenkins:拒絕服務攻擊 (CVE-2023-27900、CVE-2023-27901)
- Jenkins:可透過目錄瀏覽器存取工作區暫存目錄 (CVE-2023-27902)
- Jenkins:與代理程式相關的錯誤堆疊追踪導致資訊洩漏 (CVE-2023-27904)
請注意,Nessus 並未測試這些問題,而是僅根據應用程式自我報告的版本號碼作出判斷。
解決方案
根據 RHSA-2023:3299 中的指引更新 RHEL jenkins / jenkins-2-plugins 套件。另請參閱
https://bugzilla.redhat.com/show_bug.cgi?id=1856376
https://bugzilla.redhat.com/show_bug.cgi?id=2034388
https://bugzilla.redhat.com/show_bug.cgi?id=2087606
https://bugzilla.redhat.com/show_bug.cgi?id=2134291
https://bugzilla.redhat.com/show_bug.cgi?id=2134292
https://bugzilla.redhat.com/show_bug.cgi?id=2135435
https://bugzilla.redhat.com/show_bug.cgi?id=2177630
https://bugzilla.redhat.com/show_bug.cgi?id=2177634
https://bugzilla.redhat.com/show_bug.cgi?id=2177638
https://bugzilla.redhat.com/show_bug.cgi?id=2177646
https://bugzilla.redhat.com/show_bug.cgi?id=2185707
https://issues.redhat.com/browse/PITEAM-10
https://issues.redhat.com/browse/PITEAM-9
http://www.nessus.org/u?d17784c3
https://access.redhat.com/errata/RHSA-2023:3299
https://access.redhat.com/security/updates/classification/#important
https://bugzilla.redhat.com/show_bug.cgi?id=2164278
https://bugzilla.redhat.com/show_bug.cgi?id=2170039
Plugin 詳細資訊
嚴重性: Critical
ID: 194250
檔案名稱: redhat-RHSA-2023-3299.nasl
版本: 1.1
類型: local
代理程式: unix
已發布: 2024/4/28
已更新: 2024/4/29
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 6.2
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2022-22978
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.1
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:F/RL:O/RC:C
CVSS 評分資料來源: CVE-2022-42889
弱點資訊
CPE: cpe:/o:redhat:enterprise_linux:8, p-cpe:/a:redhat:enterprise_linux:jenkins, p-cpe:/a:redhat:enterprise_linux:jenkins-2-plugins
必要的 KB 項目: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list, Host/cpu
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2023/5/24
弱點發布日期: 2020/7/9
可惡意利用
Metasploit (Apache Commons Text RCE)
參考資訊
CVE: CVE-2020-7692, CVE-2021-4178, CVE-2021-46877, CVE-2022-22978, CVE-2022-25647, CVE-2022-40151, CVE-2022-40152, CVE-2022-42889, CVE-2023-24422, CVE-2023-24998, CVE-2023-25761, CVE-2023-25762, CVE-2023-27900, CVE-2023-27901, CVE-2023-27902, CVE-2023-27904