СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
28.08.2019
#ИБ#Инфра

Уязвимость BDU:2020-02162

Уязвимость BDU:2020-02162

Идентификатор: BDU:2020-02162.

Наименование уязвимости: Уязвимость сервера автоматизации Jenkins, связанная с межсайтовой фальсификацией запросов, позволяющая нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации.

Описание уязвимости: Уязвимость сервера автоматизации Jenkins связана с межсайтовой фальсификацией запросов. Эксплуатация уязвимости может позволить нарушителю оказать воздействие на целостность, конфиденциальность и доступность защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем Red Hat Inc. OpenShift Container Platform 4.1 | Операционная система Fedora Project Fedora 30 | Прикладное ПО информационных систем Red Hat Inc. OpenShift Container Platform 3.11 | Прикладное ПО информационных систем Red Hat Inc. OpenShift Container Platform 3.9 | Прикладное ПО информационных систем Red Hat Inc. OpenShift Container Platform 3.10 | Прикладное ПО информационных систем CD Foundation Jenkins до 2.176.2 включительно | Прикладное ПО информационных систем CD Foundation Jenkins до 2.191 включительно |

Наименование ОС и тип аппаратной платформы: OpenShift Container Platform 41 | Fedora 30 | OpenShift Container Platform 311 | OpenShift Container Platform 39 | OpenShift Container Platform 310 | Jenkins до 21762 | Jenkins до 2191 |
Дата выявления: 28.08.2019.
CVSS 2.0: AV:N/AC:M/Au:N/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению:
Использование рекомендаций:
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/errata/RHSA-2019:2789
https://access.redhat.com/errata/RHSA-2019:3144

Для Fedora:
https://bugzilla.redhat.com/show_bug.cgi?id=1747298

Для Jenkins:
https://www.jenkins.io/security/advisory/2019-08-28/#SECURITY-1491.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-10384.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://access.redhat.com/security/cve/cve-2019-10384
https://bugzilla.redhat.com/show_bug.cgi?id=1747298
https://www.openwall.com/lists/oss-security/2019/08/28/4
https://www.jenkins.io/security/advisory/2019-08-28/#SECURITY-1491
https://access.redhat.com/errata/RHSA-2019:2789
https://access.redhat.com/errata/RHSA-2019:3144

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: