Vulnérabilités dans Jenkins

Date de publication :

Plusieurs vulnérabilités ont été découvertes dans Jenkins, un outil d’intégration continue. Elles peuvent permettre un attaquant de provoquer une exécution de code arbitraire ou une élévation de privilèges.

CVE-2020-2220 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans Jenkins. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Agent/Configure afin d’exécuter du code arbitraire sur le système. 

CVE-2020-2221 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans Jenkins. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Job/Configure afin d’exécuter du code arbitraire sur le système. 

CVE-2020-2222 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans Jenkins. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions pour configurer les noms de “jobs” afin d’exécuter du code arbitraire sur le système. Cette vulnérabilité est considérée comme difficile à exploiter selon l’éditeur.

CVE-2020-2223 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans Jenkins. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Job/Configure afin d’exécuter du code arbitraire sur le système.

CVE-2020-2224 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans le plugin Matrix Project. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Agent/Configure afin d’exécuter du code arbitraire sur le système. 

CVE-2020-2225 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans le plugin Matrix Project. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Job/Configure afin d’exécuter du code arbitraire sur le système.

CVE-2020-2226 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans le plugin Matrix Authorization Strategy. Un attaquant peut exploiter cette vulnérabilité s’il possède les permissions Job/Configure, Agent/Configure ou Overall/Administer afin d’exécuter du code arbitraire sur le système.

CVE-2020-2227 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité de type “stored XSS” a été découverte dans le plugin Deployer Framework. Un attaquant peut exploiter cette vulnérabilité afin d’exécuter du code arbitraire sur le système. 

CVE-2020-2228 [Score CVSS v3 : En cours de calcul] : Une vulnérabilité permettant une élévation de privilèges a été découverte dans le plugin GitLab Authentication. Elle est due à un problème de différenciation entre nom d’utilisateur et nom de groupe pendant une autorisation. Un attaquant possédant des droits pour créer des groupes sur GitLab peut exploiter cette vulnérabilité afin d’obtenir les privilèges d’un autre utilisateur ou d’un autre groupe.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire
  • Elévation de privilèges

Criticité

  • Score CVSS v3 : En cours de calcul

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

  • Jenkins jusqu'à et incluant la version 2.244
  • Jenkins LTS jusqu'à et incluant la version 2.235.1
  • Deployer Framework Plugin jusqu'à et incluant la version 1.2
  • Gitlab Authentication Plugin jusqu'à et incluant la version 1.5
  • Matrix Authorization Strategy Plugin jusqu'à et incluant la version 2.6.1
  • Matrix Project Plugin jusqu'à et incluant la version 1.16

CVE

  • CVE-2020-2220
  • CVE-2020-2221
  • CVE-2020-2222
  • CVE-2020-2223
  • CVE-2020-2224
  • CVE-2020-2225
  • CVE-2020-2226
  • CVE-2020-2227
  • CVE-2020-2228

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour vers des versions non vulnérables :

    • Jenkins version 2.245

    • Jenkins LTS version 2.235.2

    • Deployer Framework Plugin version 1.3

    • Gitlab Authentication Plugin version 1.6

    • Matrix Authorization Strategy Plugin version 2.6.2

    • Matrix Project Plugin version 1.17

Solution de contournement

  • Aucune solution de contournement

Liens