Vulnérabilités dans Jenkins
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Jenkins, un outil d’intégration continue. Elles peuvent permettre un attaquant de provoquer une exécution de code arbitraire ou une élévation de privilèges.
CVE-2020-2220 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans Jenkins. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Agent/Configure afin d’exécuter du code arbitraire sur le système.
CVE-2020-2221 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans Jenkins. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Job/Configure afin d’exécuter du code arbitraire sur le système.
CVE-2020-2222 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans Jenkins. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions pour configurer les noms de “jobs” afin d’exécuter du code arbitraire sur le système. Cette vulnérabilité est considérée comme difficile à exploiter selon l’éditeur.
CVE-2020-2223 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans Jenkins. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Job/Configure afin d’exécuter du code arbitraire sur le système.
CVE-2020-2224 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans le plugin Matrix Project. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Agent/Configure afin d’exécuter du code arbitraire sur le système.
CVE-2020-2225 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans le plugin Matrix Project. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Job/Configure afin d’exécuter du code arbitraire sur le système.
CVE-2020-2226 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans le plugin Matrix Authorization Strategy. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Job/Configure, Agent/Configure ou Overall/Administer afin d’exécuter du code arbitraire sur le système.
CVE-2020-2227 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans le plugin Deployer Framework. Un attaquant peut exploiter cette vulnérabilité afin d’exécuter du code arbitraire sur le système.
CVE-2020-2228 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant une élévation de privilèges a été découverte dans le plugin GitLab Authentication. Elle est due à un problème de différenciation entre nom d’utilisateur et nom de groupe pendant une autorisation. Un attaquant possédant des droits pour créer des groupes sur GitLab peut exploiter cette vulnérabilité afin d’obtenir les privilèges d’un autre utilisateur ou d’un autre groupe.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
- Elévation de privilèges
Criticité
- Score CVSS v3 : En cours de calcul
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement
Composants vulnérables
- Jenkins jusqu'à et incluant la version 2.244
- Jenkins LTS jusqu'à et incluant la version 2.235.1
- Deployer Framework Plugin jusqu'à et incluant la version 1.2
- Gitlab Authentication Plugin jusqu'à et incluant la version 1.5
- Matrix Authorization Strategy Plugin jusqu'à et incluant la version 2.6.1
- Matrix Project Plugin jusqu'à et incluant la version 1.16
CVE
- CVE-2020-2220
- CVE-2020-2221
- CVE-2020-2222
- CVE-2020-2223
- CVE-2020-2224
- CVE-2020-2225
- CVE-2020-2226
- CVE-2020-2227
- CVE-2020-2228
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour vers des versions non vulnérables :
Jenkins version 2.245
Jenkins LTS version 2.235.2
Deployer Framework Plugin version 1.3
Gitlab Authentication Plugin version 1.6
Matrix Authorization Strategy Plugin version 2.6.2
Matrix Project Plugin version 1.17
Solution de contournement
Aucune solution de contournement