检测

Jenkins Enterprise 和 Operations Center 2.303.x < 2.303.30.0.15 / 2.346.2.3 多个漏洞(CloudBees 2022 年 7 月 27 日安全公告)

high Nessus 插件 ID 165764

语言:

简介

远程 Web 服务器上托管的作业调度和管理系统受到多个漏洞的影响。

描述

远程 Web 服务器上运行的 Jenkins Enterprise 或 Jenkins Operations Center 版本为低于 2.303.30.0.15 的 2.303.x 或低于 2.346.2.3 的 2.x。因此,该应用程序受到多个漏洞的影响,其中包括:

 - Jenkins Git 插件 4.11.3 及更早版本中存在一个跨站请求伪造 (CSRF) 漏洞,攻击者可利用该漏洞触发配置为使用攻击者指定的 Git 存储库的作业版本,并导致攻击者检出他们指定的提交。 (CVE-2022-36882)

 - Jenkins Deployer Framework 插件 85.v1d1888e8c021 及更低版本在配置部署时不限制应用程序的应用程序路径,具有项目/配置权限的攻击者可利用该漏洞将任意文件从 Jenkins 控制器文件系统上传到所选服务。(CVE-2022-36889)

 - Jenkins Coverity 插件 1.11.4 及更早版本中存在跨站请求伪造 (CSRF) 漏洞,该漏洞允许攻击者使用其通过其他方法获取的攻击者指定凭据 ID 连接到其指定的 URL,从而捕获存储在 Jenkins 中的凭据。(CVE-2022-36920)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级至 Jenkins Enterprise 或 Jenkins Operations Center 2.303.30.0.15、2.346.2.3 或更高版本。

另见

http://www.nessus.org/u?112060fa

插件详情

严重性: High

ID: 165764

文件名: cloudbees-security-advisory-2022-07-27.nasl

版本: 1.3

类型: combined

代理: windows, macosx, unix

系列: CGI abuses

发布时间: 2022/10/7

最近更新时间: 2022/12/1

配置: 启用全面检查

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2022-36920

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:cloudbees:jenkins

必需的 KB 项: installed_sw/Jenkins

易利用性: No known exploits are available

补丁发布日期: 2022/7/27

漏洞发布日期: 2022/7/27

参考资料信息

CVE: CVE-2022-36881, CVE-2022-36882, CVE-2022-36883, CVE-2022-36884, CVE-2022-36885, CVE-2022-36886, CVE-2022-36887, CVE-2022-36888, CVE-2022-36889, CVE-2022-36890, CVE-2022-36891, CVE-2022-36892, CVE-2022-36893, CVE-2022-36894, CVE-2022-36895, CVE-2022-36896, CVE-2022-36897, CVE-2022-36898, CVE-2022-36899, CVE-2022-36900, CVE-2022-36901, CVE-2022-36902, CVE-2022-36903, CVE-2022-36904, CVE-2022-36905, CVE-2022-36906, CVE-2022-36907, CVE-2022-36908, CVE-2022-36909, CVE-2022-36910, CVE-2022-36911, CVE-2022-36912, CVE-2022-36913, CVE-2022-36914, CVE-2022-36915, CVE-2022-36916, CVE-2022-36917, CVE-2022-36918, CVE-2022-36919, CVE-2022-36920, CVE-2022-36921, CVE-2022-36922