Kurzinfo CB-K16/0311

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Jenkins: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 26.02.2016
Software: Jenkins <= 1.642.1 LTS, Jenkins <= 1.649
Plattform: GNU/Linux
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2016-0788, CVE-2016-0789, CVE-2016-0790, CVE-2016-0791, CVE-2016-0792
Bezug: Jenkins Security Advisory 2016-02-24
Beschreibung

Jenkins ist ein erweiterbares, webbasiertes System zur kontinuierlichen Integration.

Zwei Schwachstellen in Jenkins ermöglichen einem entfernten, nicht authentisierten Angreifer das Erlangen von Benutzerrechten und die Ausführung beliebigen Programmcodes. Ein entfernter, einfach authentisierter Angreifer kann mit Hilfe mehrerer weiterer Schwachstellen beliebigen Programmcode ausführen sowie Cross-Site-Scripting (XSS)- oder Cross-Site-Request-Forgery (CSRF)-Angriffe durchführen und dadurch Informationen ausspähen. Betroffen sind alle Programmversionen bis einschließlich 1.642.1 LTS und 1.649. Der Hersteller stellt die fehlerbereinigten Versionen 1.642.2 LTS und 1.650 als Sicherheitsupdates zur Verfügung.

  1. Jenkins Security Advisory 2016-02-24

  2. Schwachstelle CVE-2016-0788 (NVD)

  3. Schwachstelle CVE-2016-0789 (NVD)

  4. Schwachstelle CVE-2016-0790 (NVD)

  5. Schwachstelle CVE-2016-0791 (NVD)

  6. Schwachstelle CVE-2016-0792 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.