检测

Jenkins 插件多个漏洞(2023 年 6 月 14 日)

high Nessus 插件 ID 177394

语言:

简介

远程 Web 服务器主机上运行的应用程序受到多个漏洞影响

描述

根据其自我报告的版本号,远程 Web 服务器上运行的相应版本的 Jenkins 插件受到多种漏洞的影响:

 - 在 Jenkins Checkmarx 插件 2022.4.3 及更低版本中,默认对 Checkmarx 服务器连接禁用 SSL/TLS 验证。(CVE-2023-35142)

 - Jenkins Maven Repository Server 插件 1.10 及更低版本无法转义 Build Artifacts As Maven Repository 页面上的构建构件版本,导致出现存储型跨站脚本 (XSS) 漏洞,攻击者可以利用此漏洞来控制 `pom.xml` 中的 maven 项目。
 (CVE-2023-35143)

 - Jenkins Maven 存储库服务器插件 1.10 及更低版本无法转义 Build Artifacts As Maven Repository 页面上的项目和构建显示名称,导致出现存储型跨站脚本 (XSS) 漏洞。(CVE-2023-35144)

 - Jenkins Sonargraph Integration 插件 5.0.1 及更低版本无法转义日志文件字段表单验证的文件路径和项目名称,导致出现具有“项目/配置”权限的攻击者可利用的存储型跨站脚本漏洞。(CVE-2023-35145)

 - Jenkins 模板工作流插件 41.v32d86a_313b_4a 及更低版本无法转义用作模板工作流作业构建块的作业名称,导致出现能够创建作业的攻击者可利用的存储型跨站脚本 (XSS) 漏洞。(CVE-2023-35146)

 - Jenkins AWS CodeCommit 触发器插件 3.0.12 及更低版本未限制 HTTP 端点中的 AWS SQS 队列名称路径参数,具有“项目/读取权限”的攻击者可以利用此漏洞获取 Jenkins 控制器文件系统上的任意文件的内容。(CVE-2023-35147)

 - Jenkins Digital.ai 应用管理发布程序插件 2.6 及更低版本中存在跨站请求伪造 (CSRF) 漏洞,攻击者可利用此漏洞,连接到攻击者指定的 URL,从而捕获 Jenkins 中存储的凭据。(CVE-2023-35148)

 - Jenkins Digital.ai 应用管理发布程序插件 2.6 及更低版本中缺少权限检查,具有“整体/读取”权限的攻击者可利用此漏洞,连接到攻击者指定的 URL,从而捕获 Jenkins 中存储的凭据。(CVE-2023-35149)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

将 Jenkins 插件更新到以下版本:
 - AWS CodeCommit 触发器插件:参见供应商公告
 - 将 Checkmarx 插件升级至 2023.2.6 或更高版本
 - Digital.ai 应用管理发布程序插件:参见供应商公告
 - 将 Dimensions 插件升级至 0.9.3.1 或更高版本
 - Maven 存储库服务器插件:参见供应商公告
 - Sonargraph Integration 插件:参见供应商公告
 - 将 Team Concert 插件升级至 2.4.2 或更高版本
 - 模板工作流插件:参见供应商公告

有关更多详细信息,请参阅供应商公告。

另见

https://jenkins.io/security/advisory/2023-06-14

插件详情

严重性: High

ID: 177394

文件名: jenkins_security_advisory_2023-06-14_plugins.nasl

版本: 1.3

类型: combined

代理: windows, macosx, unix

系列: CGI abuses

发布时间: 2023/6/16

最近更新时间: 2023/7/28

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: High

基本分数: 7.8

时间分数: 5.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS 分数来源: CVE-2023-35148

CVSS v3

风险因素: High

基本分数: 8.1

时间分数: 7.1

矢量: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2023-35142

漏洞信息

CPE: cpe:/a:cloudbees:jenkins, cpe:/a:jenkins:jenkins

必需的 KB 项: installed_sw/Jenkins

易利用性: No known exploits are available

补丁发布日期: 2023/6/14

漏洞发布日期: 2023/6/14

参考资料信息

CVE: CVE-2023-32261, CVE-2023-32262, CVE-2023-35142, CVE-2023-35143, CVE-2023-35144, CVE-2023-35145, CVE-2023-35146, CVE-2023-35147, CVE-2023-35148, CVE-2023-35149