偵測

FreeBSD:jenkins -- 多個弱點 (622e14b1-b40c-11e2-8441-00e0814cab4e)

medium Nessus Plugin ID 66311

語系:

概要

遠端 FreeBSD 主機缺少安全性相關更新。

說明

Jenkins 安全性公告報告:

此公告宣布在 Jenkins 核心中所發現的多個安全性弱點。

- SECURITY-63 / CVE-2013-2034

這會在 Jenkins 主機上建立一個跨網站要求偽造 (CSRF) 弱點,在此情況下,匿名攻擊者可誘騙系統管理員開啟特製的攻擊 URL,以在 Jenkins 主機上執行任意程式碼。

還有一個相關弱點,在此情況下,對此功能的權限檢查不嚴密,進而可能影響以自訂授權策略外掛程式執行 Jenkins 執行個體的人員。

- SECURITY-67 / CVE-2013-2033

這會建立一個跨網站指令碼 (XSS) 弱點,在此情況下,在 Jenkins 上具有有效使用者帳戶的攻擊者可在其他使用者 (若這些使用者使用特定瀏覽器) 的瀏覽器中執行 JavaScript。

- SECURITY-69 / CVE-2013-2034

還有一個 CSRF 弱點,其允許攻擊者造成將二進位部署至 Maven 存放庫。此弱點與 SEUCRITY-63 擁有相同的 CVE ID。

- SECURITY-71 / CVE-2013-1808

這會建立一個跨網站指令碼 (XSS) 弱點。

解決方案

更新受影響的套件。

另請參閱

http://www.nessus.org/u?832b8cbc

http://www.nessus.org/u?65f6b23a

Plugin 詳細資訊

嚴重性: Medium

ID: 66311

檔案名稱: freebsd_pkg_622e14b1b40c11e2844100e0814cab4e.nasl

版本: 1.7

類型: local

已發布: 2013/5/4

已更新: 2021/1/6

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.8

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

弱點資訊

CPE: p-cpe:/a:freebsd:freebsd:jenkins, cpe:/o:freebsd:freebsd

必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info

修補程式發佈日期: 2013/5/3

弱點發布日期: 2013/5/2

參考資訊

CVE: CVE-2013-1808, CVE-2013-2033, CVE-2013-2034