cvelistv5 - cve-2023-6147

cve-2023-6147

Vulnerability from cvelistv5

Published

2024-01-09 08:08

Modified

2025-02-13 17:26

Severity ?

5.7 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Summary

Qualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data

References

URL	Tags
bugreport@qualys.com	http://www.openwall.com/lists/oss-security/2024/01/24/6
bugreport@qualys.com	https://www.qualys.com/security-advisories/	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.openwall.com/lists/oss-security/2024/01/24/6
af854a3a-2127-422b-91ae-364da2661108	https://www.qualys.com/security-advisories/	Vendor Advisory

Impacted products

	Vendor	Product	Version
	Qualys,Inc.	Policy Compliance Connector Jenkins Plugin	Version: 1.0.5 <

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-02T08:21:17.530Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "vendor-advisory",
                     "x_transferred",
                  ],
                  url: "https://www.qualys.com/security-advisories/",
               },
               {
                  tags: [
                     "x_transferred",
                  ],
                  url: "http://www.openwall.com/lists/oss-security/2024/01/24/6",
               },
            ],
            title: "CVE Program Container",
         },
         {
            metrics: [
               {
                  other: {
                     content: {
                        id: "CVE-2023-6147",
                        options: [
                           {
                              Exploitation: "none",
                           },
                           {
                              Automatable: "no",
                           },
                           {
                              "Technical Impact": "partial",
                           },
                        ],
                        role: "CISA Coordinator",
                        timestamp: "2024-11-14T16:33:03.588049Z",
                        version: "2.0.3",
                     },
                     type: "ssvc",
                  },
               },
            ],
            providerMetadata: {
               dateUpdated: "2024-11-14T16:33:15.643Z",
               orgId: "134c704f-9b21-4f2e-91b3-4a467353bcc0",
               shortName: "CISA-ADP",
            },
            title: "CISA ADP Vulnrichment",
         },
      ],
      cna: {
         affected: [
            {
               defaultStatus: "unaffected",
               product: "Policy Compliance Connector Jenkins Plugin",
               vendor: "Qualys,Inc.",
               versions: [
                  {
                     changes: [
                        {
                           at: "1.0.6",
                           status: "unaffected",
                        },
                     ],
                     lessThanOrEqual: "1.0.2",
                     status: "affected",
                     version: "1.0.5",
                     versionType: "custom",
                  },
               ],
            },
         ],
         credits: [
            {
               lang: "en",
               type: "reporter",
               user: "00000000-0000-4000-9000-000000000000",
               value: "Yaroslav Afenkin, CloudBees, Inc.",
            },
         ],
         datePublic: "2024-01-09T08:05:00.000Z",
         descriptions: [
            {
               lang: "en",
               supportingMedia: [
                  {
                     base64: false,
                     type: "text/html",
                     value: "<span style=\"background-color: rgb(255, 255, 255);\">Qualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data</span>",
                  },
               ],
               value: "Qualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data",
            },
         ],
         metrics: [
            {
               cvssV3_1: {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "NONE",
                  baseScore: 5.7,
                  baseSeverity: "MEDIUM",
                  confidentialityImpact: "HIGH",
                  integrityImpact: "NONE",
                  privilegesRequired: "LOW",
                  scope: "UNCHANGED",
                  userInteraction: "REQUIRED",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N",
                  version: "3.1",
               },
               format: "CVSS",
               scenarios: [
                  {
                     lang: "en",
                     value: "GENERAL",
                  },
               ],
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     cweId: "CWE-611",
                     description: "CWE-611",
                     lang: "en",
                     type: "CWE",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2024-01-24T18:06:22.410Z",
            orgId: "8a309ac4-d8c7-4735-9c1d-ca39c5dfbcda",
            shortName: "Qualys",
         },
         references: [
            {
               tags: [
                  "vendor-advisory",
               ],
               url: "https://www.qualys.com/security-advisories/",
            },
            {
               url: "http://www.openwall.com/lists/oss-security/2024/01/24/6",
            },
         ],
         solutions: [
            {
               lang: "en",
               supportingMedia: [
                  {
                     base64: false,
                     type: "text/html",
                     value: "<span style=\"background-color: rgb(255, 255, 255);\">Customers should upgrade to a minimum version of 1.0.6.</span><span style=\"background-color: rgb(255, 255, 255);\">&nbsp;</span>\n\n<br>",
                  },
               ],
               value: "Customers should upgrade to a minimum version of 1.0.6.",
            },
         ],
         source: {
            discovery: "UNKNOWN",
         },
         title: "Possible XXE vulnerability in Jenkins Plugin for Qualys Policy Compliance",
         x_generator: {
            engine: "Vulnogram 0.1.0-dev",
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "8a309ac4-d8c7-4735-9c1d-ca39c5dfbcda",
      assignerShortName: "Qualys",
      cveId: "CVE-2023-6147",
      datePublished: "2024-01-09T08:08:43.883Z",
      dateReserved: "2023-11-15T10:10:24.476Z",
      dateUpdated: "2025-02-13T17:26:06.210Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:qualys:policy_compliance:*:*:*:*:*:jenkins:*:*\", \"versionEndIncluding\": \"1.0.5\", \"matchCriteriaId\": \"42ED3645-D747-41DB-B01A-A8B686AD6E3D\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"\\nQualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data\"}, {\"lang\": \"es\", \"value\": \"Se identific\\u00f3 que Qualys Jenkins Plugin para Policy Compliance anterior a la versi\\u00f3n 1.0.5 incluida estaba afectado por un fallo de seguridad, al que le faltaba una verificaci\\u00f3n de permiso al realizar una verificaci\\u00f3n de conectividad con Qualys Cloud Services. Esto permiti\\u00f3 a cualquier usuario con acceso de inicio de sesi\\u00f3n configurar o editar jobs para utilizar el complemento y configurar un endpoint potencial a trav\\u00e9s del cual era posible controlar la respuesta para cierta solicitud que podr\\u00eda inyectarse con payloads XXE que conduzcan a XXE mientras se procesan los datos de respuesta.\"}]",
         id: "CVE-2023-6147",
         lastModified: "2024-11-21T08:43:14.827",
         metrics: "{\"cvssMetricV31\": [{\"source\": \"bugreport@qualys.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N\", \"baseScore\": 5.7, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.1, \"impactScore\": 3.6}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N\", \"baseScore\": 6.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 3.6}]}",
         published: "2024-01-09T08:15:36.100",
         references: "[{\"url\": \"http://www.openwall.com/lists/oss-security/2024/01/24/6\", \"source\": \"bugreport@qualys.com\"}, {\"url\": \"https://www.qualys.com/security-advisories/\", \"source\": \"bugreport@qualys.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2024/01/24/6\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://www.qualys.com/security-advisories/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}]",
         sourceIdentifier: "bugreport@qualys.com",
         vulnStatus: "Modified",
         weaknesses: "[{\"source\": \"bugreport@qualys.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-611\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-611\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2023-6147\",\"sourceIdentifier\":\"bugreport@qualys.com\",\"published\":\"2024-01-09T08:15:36.100\",\"lastModified\":\"2025-02-13T18:16:04.900\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Qualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data\"},{\"lang\":\"es\",\"value\":\"Se identificó que Qualys Jenkins Plugin para Policy Compliance anterior a la versión 1.0.5 incluida estaba afectado por un fallo de seguridad, al que le faltaba una verificación de permiso al realizar una verificación de conectividad con Qualys Cloud Services. Esto permitió a cualquier usuario con acceso de inicio de sesión configurar o editar jobs para utilizar el complemento y configurar un endpoint potencial a través del cual era posible controlar la respuesta para cierta solicitud que podría inyectarse con payloads XXE que conduzcan a XXE mientras se procesan los datos de respuesta.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"bugreport@qualys.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N\",\"baseScore\":5.7,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.1,\"impactScore\":3.6},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"bugreport@qualys.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-611\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-611\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:qualys:policy_compliance:*:*:*:*:*:jenkins:*:*\",\"versionEndIncluding\":\"1.0.5\",\"matchCriteriaId\":\"42ED3645-D747-41DB-B01A-A8B686AD6E3D\"}]}]}],\"references\":[{\"url\":\"http://www.openwall.com/lists/oss-security/2024/01/24/6\",\"source\":\"bugreport@qualys.com\"},{\"url\":\"https://www.qualys.com/security-advisories/\",\"source\":\"bugreport@qualys.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"http://www.openwall.com/lists/oss-security/2024/01/24/6\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://www.qualys.com/security-advisories/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]}]}}",
      vulnrichment: {
         containers: "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://www.qualys.com/security-advisories/\", \"tags\": [\"vendor-advisory\", \"x_transferred\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2024/01/24/6\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T08:21:17.530Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-6147\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"none\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-11-14T16:33:03.588049Z\"}}}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-11-14T16:33:12.584Z\"}}], \"cna\": {\"title\": \"Possible XXE vulnerability in Jenkins Plugin for Qualys Policy Compliance\", \"source\": {\"discovery\": \"UNKNOWN\"}, \"credits\": [{\"lang\": \"en\", \"type\": \"reporter\", \"user\": \"00000000-0000-4000-9000-000000000000\", \"value\": \"Yaroslav Afenkin, CloudBees, Inc.\"}], \"metrics\": [{\"format\": \"CVSS\", \"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.7, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"LOW\", \"confidentialityImpact\": \"HIGH\"}, \"scenarios\": [{\"lang\": \"en\", \"value\": \"GENERAL\"}]}], \"affected\": [{\"vendor\": \"Qualys,Inc.\", \"product\": \"Policy Compliance Connector Jenkins Plugin\", \"versions\": [{\"status\": \"affected\", \"changes\": [{\"at\": \"1.0.6\", \"status\": \"unaffected\"}], \"version\": \"1.0.5\", \"versionType\": \"custom\", \"lessThanOrEqual\": \"1.0.2\"}], \"defaultStatus\": \"unaffected\"}], \"solutions\": [{\"lang\": \"en\", \"value\": \"Customers should upgrade to a minimum version of 1.0.6.\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"<span style=\\\"background-color: rgb(255, 255, 255);\\\">Customers should upgrade to a minimum version of 1.0.6.</span><span style=\\\"background-color: rgb(255, 255, 255);\\\">&nbsp;</span>\\n\\n<br>\", \"base64\": false}]}], \"datePublic\": \"2024-01-09T08:05:00.000Z\", \"references\": [{\"url\": \"https://www.qualys.com/security-advisories/\", \"tags\": [\"vendor-advisory\"]}, {\"url\": \"http://www.openwall.com/lists/oss-security/2024/01/24/6\"}], \"x_generator\": {\"engine\": \"Vulnogram 0.1.0-dev\"}, \"descriptions\": [{\"lang\": \"en\", \"value\": \"Qualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data\", \"supportingMedia\": [{\"type\": \"text/html\", \"value\": \"<span style=\\\"background-color: rgb(255, 255, 255);\\\">Qualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data</span>\", \"base64\": false}]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-611\", \"description\": \"CWE-611\"}]}], \"providerMetadata\": {\"orgId\": \"8a309ac4-d8c7-4735-9c1d-ca39c5dfbcda\", \"shortName\": \"Qualys\", \"dateUpdated\": \"2024-01-24T18:06:22.410Z\"}}}",
         cveMetadata: "{\"cveId\": \"CVE-2023-6147\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-02-13T17:26:06.210Z\", \"dateReserved\": \"2023-11-15T10:10:24.476Z\", \"assignerOrgId\": \"8a309ac4-d8c7-4735-9c1d-ca39c5dfbcda\", \"datePublished\": \"2024-01-09T08:08:43.883Z\", \"assignerShortName\": \"Qualys\"}",
         dataType: "CVE_RECORD",
         dataVersion: "5.1",
      },
   },
}

gsd-2023-6147

Vulnerability from gsd

Modified

2023-12-13 01:20

Details

Aliases

CVE-2023-6147

Aliases

CVE-2023-6147

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2023-6147",
      id: "GSD-2023-6147",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2023-6147",
         ],
         details: "\nQualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data",
         id: "GSD-2023-6147",
         modified: "2023-12-13T01:20:32.854729Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "bugreport@qualys.com",
            ID: "CVE-2023-6147",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "Policy Compliance Connector Jenkins Plugin",
                              version: {
                                 version_data: [
                                    {
                                       version_value: "not down converted",
                                       x_cve_json_5_version_data: {
                                          defaultStatus: "unaffected",
                                          versions: [
                                             {
                                                changes: [
                                                   {
                                                      at: "1.0.6",
                                                      status: "unaffected",
                                                   },
                                                ],
                                                lessThanOrEqual: "1.0.2",
                                                status: "affected",
                                                version: "1.0.5",
                                                versionType: "custom",
                                             },
                                          ],
                                       },
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "Qualys,Inc. ",
                  },
               ],
            },
         },
         credits: [
            {
               lang: "en",
               value: "Yaroslav Afenkin, CloudBees, Inc. ",
            },
         ],
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "\nQualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data",
               },
            ],
         },
         generator: {
            engine: "Vulnogram 0.1.0-dev",
         },
         impact: {
            cvss: [
               {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "NONE",
                  baseScore: 5.7,
                  baseSeverity: "MEDIUM",
                  confidentialityImpact: "HIGH",
                  integrityImpact: "NONE",
                  privilegesRequired: "LOW",
                  scope: "UNCHANGED",
                  userInteraction: "REQUIRED",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N",
                  version: "3.1",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        cweId: "CWE-611",
                        lang: "eng",
                        value: "CWE-611",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://www.qualys.com/security-advisories/",
                  refsource: "MISC",
                  url: "https://www.qualys.com/security-advisories/",
               },
               {
                  name: "http://www.openwall.com/lists/oss-security/2024/01/24/6",
                  refsource: "MISC",
                  url: "http://www.openwall.com/lists/oss-security/2024/01/24/6",
               },
            ],
         },
         solution: [
            {
               lang: "en",
               supportingMedia: [
                  {
                     base64: false,
                     type: "text/html",
                     value: "\n\n<span style=\"background-color: rgb(255, 255, 255);\">Customers should upgrade to a minimum version of 1.0.6.</span><span style=\"background-color: rgb(255, 255, 255);\">&nbsp;</span>\n\n<br>",
                  },
               ],
               value: "\nCustomers should upgrade to a minimum version of 1.0.6. \n\n\n",
            },
         ],
         source: {
            discovery: "UNKNOWN",
         },
      },
      "nvd.nist.gov": {
         cve: {
            configurations: [
               {
                  nodes: [
                     {
                        cpeMatch: [
                           {
                              criteria: "cpe:2.3:a:qualys:policy_compliance:*:*:*:*:*:jenkins:*:*",
                              matchCriteriaId: "42ED3645-D747-41DB-B01A-A8B686AD6E3D",
                              versionEndIncluding: "1.0.5",
                              vulnerable: true,
                           },
                        ],
                        negate: false,
                        operator: "OR",
                     },
                  ],
               },
            ],
            descriptions: [
               {
                  lang: "en",
                  value: "\nQualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data",
               },
               {
                  lang: "es",
                  value: "Se identificó que Qualys Jenkins Plugin para Policy Compliance anterior a la versión 1.0.5 incluida estaba afectado por un fallo de seguridad, al que le faltaba una verificación de permiso al realizar una verificación de conectividad con Qualys Cloud Services. Esto permitió a cualquier usuario con acceso de inicio de sesión configurar o editar jobs para utilizar el complemento y configurar un endpoint potencial a través del cual era posible controlar la respuesta para cierta solicitud que podría inyectarse con payloads XXE que conduzcan a XXE mientras se procesan los datos de respuesta.",
               },
            ],
            id: "CVE-2023-6147",
            lastModified: "2024-01-24T18:15:08.623",
            metrics: {
               cvssMetricV31: [
                  {
                     cvssData: {
                        attackComplexity: "LOW",
                        attackVector: "NETWORK",
                        availabilityImpact: "NONE",
                        baseScore: 6.5,
                        baseSeverity: "MEDIUM",
                        confidentialityImpact: "NONE",
                        integrityImpact: "HIGH",
                        privilegesRequired: "LOW",
                        scope: "UNCHANGED",
                        userInteraction: "NONE",
                        vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N",
                        version: "3.1",
                     },
                     exploitabilityScore: 2.8,
                     impactScore: 3.6,
                     source: "nvd@nist.gov",
                     type: "Primary",
                  },
                  {
                     cvssData: {
                        attackComplexity: "LOW",
                        attackVector: "NETWORK",
                        availabilityImpact: "NONE",
                        baseScore: 5.7,
                        baseSeverity: "MEDIUM",
                        confidentialityImpact: "HIGH",
                        integrityImpact: "NONE",
                        privilegesRequired: "LOW",
                        scope: "UNCHANGED",
                        userInteraction: "REQUIRED",
                        vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N",
                        version: "3.1",
                     },
                     exploitabilityScore: 2.1,
                     impactScore: 3.6,
                     source: "bugreport@qualys.com",
                     type: "Secondary",
                  },
               ],
            },
            published: "2024-01-09T08:15:36.100",
            references: [
               {
                  source: "bugreport@qualys.com",
                  url: "http://www.openwall.com/lists/oss-security/2024/01/24/6",
               },
               {
                  source: "bugreport@qualys.com",
                  tags: [
                     "Vendor Advisory",
                  ],
                  url: "https://www.qualys.com/security-advisories/",
               },
            ],
            sourceIdentifier: "bugreport@qualys.com",
            vulnStatus: "Modified",
            weaknesses: [
               {
                  description: [
                     {
                        lang: "en",
                        value: "CWE-611",
                     },
                  ],
                  source: "nvd@nist.gov",
                  type: "Primary",
               },
               {
                  description: [
                     {
                        lang: "en",
                        value: "CWE-611",
                     },
                  ],
                  source: "bugreport@qualys.com",
                  type: "Secondary",
               },
            ],
         },
      },
   },
}

wid-sec-w-2024-0199

Vulnerability from csaf_certbund

Published

2024-01-24 23:00

Modified

2024-08-20 22:00

Summary

Jenkins: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.

Angriff

Ein entfernter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen.

Betroffene Betriebssysteme

- Sonstiges

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0199 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0199.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0199 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0199",
         },
         {
            category: "external",
            summary: "Jenkins Security Advisory vom 2024-01-24",
            url: "https://www.jenkins.io/security/advisory/2024-01-24/",
         },
         {
            category: "external",
            summary: "PoC CVE-2024-23897 vom 2024-01-25",
            url: "https://github.com/binganao/CVE-2024-23897/tree/main",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:0775 vom 2024-02-12",
            url: "https://access.redhat.com/errata/RHSA-2024:0775",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:0778 vom 2024-02-12",
            url: "https://access.redhat.com/errata/RHSA-2024:0778",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:0776 vom 2024-02-12",
            url: "https://access.redhat.com/errata/RHSA-2024:0776",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3636 vom 2024-06-05",
            url: "https://access.redhat.com/errata/RHSA-2024:3636",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3634 vom 2024-06-05",
            url: "https://access.redhat.com/errata/RHSA-2024:3634",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3635 vom 2024-06-05",
            url: "https://access.redhat.com/errata/RHSA-2024:3635",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:4597 vom 2024-07-19",
            url: "https://access.redhat.com/errata/RHSA-2024:4597",
         },
         {
            category: "external",
            summary: "Fortiguard Outbreak Alert vom 2024-08-20",
            url: "https://fortiguard.fortinet.com/outbreak-alert/jenkins-rce",
         },
      ],
      source_lang: "en-US",
      title: "Jenkins: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-08-20T22:00:00.000+00:00",
         generator: {
            date: "2024-08-21T10:40:48.261+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.6",
            },
         },
         id: "WID-SEC-W-2024-0199",
         initial_release_date: "2024-01-24T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-01-24T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-01-25T23:00:00.000+00:00",
               number: "2",
               summary: "PoC für CVE-2024-23897 aufgenommen",
            },
            {
               date: "2024-02-11T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-06-05T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-07-21T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-08-20T22:00:00.000+00:00",
               number: "6",
               summary: "CVE-2024-23897 wird ausgenutzt",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<2.442",
                        product: {
                           name: "Jenkins Jenkins <2.442",
                           product_id: "T032328",
                        },
                     },
                     {
                        category: "product_version",
                        name: "2.442",
                        product: {
                           name: "Jenkins Jenkins 2.442",
                           product_id: "T032328-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:cloudbees:jenkins:2.442",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<LTS 2.426.3",
                        product: {
                           name: "Jenkins Jenkins <LTS 2.426.3",
                           product_id: "T032329",
                        },
                     },
                     {
                        category: "product_version",
                        name: "LTS 2.426.3",
                        product: {
                           name: "Jenkins Jenkins LTS 2.426.3",
                           product_id: "T032329-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:cloudbees:jenkins:lts_2.426.3",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Jenkins",
               },
            ],
            category: "vendor",
            name: "Jenkins",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-6147",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2023-6147",
      },
      {
         cve: "CVE-2023-6148",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2023-6148",
      },
      {
         cve: "CVE-2024-23897",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23897",
      },
      {
         cve: "CVE-2024-23898",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23898",
      },
      {
         cve: "CVE-2024-23899",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23899",
      },
      {
         cve: "CVE-2024-23900",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23900",
      },
      {
         cve: "CVE-2024-23901",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23901",
      },
      {
         cve: "CVE-2024-23902",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23902",
      },
      {
         cve: "CVE-2024-23903",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23903",
      },
      {
         cve: "CVE-2024-23904",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23904",
      },
      {
         cve: "CVE-2024-23905",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23905",
      },
   ],
}

wid-sec-w-2024-0058

Vulnerability from csaf_certbund

Published

2024-01-10 23:00

Modified

2024-01-10 23:00

Summary

Jenkins Plugin "Qualys Policy Compliance": Mehrere Schwachstellen

Notes

Produktbeschreibung

Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.

Angriff

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Jenkins plugin "Qualys Policy Compliance" ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Jenkins plugin \"Qualys Policy Compliance\" ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0058 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0058.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0058 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0058",
         },
         {
            category: "external",
            summary: "Qualys Vulnerability Disclosure vom 2024-01-10",
            url: "https://www.qualys.com/security-advisories/cve-2023-6147/",
         },
         {
            category: "external",
            summary: "Qualys Vulnerability Disclosure vom 2024-01-10",
            url: "https://www.qualys.com/security-advisories/cve-2023-6148/",
         },
         {
            category: "external",
            summary: "Qualys Vulnerability Disclosure vom 2024-01-10",
            url: "https://www.qualys.com/security-advisories/cve-2023-6149/",
         },
      ],
      source_lang: "en-US",
      title: "Jenkins Plugin \"Qualys Policy Compliance\": Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-01-10T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:03:30.330+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-0058",
         initial_release_date: "2024-01-10T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-01-10T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Jenkins Jenkins plugins",
                  product: {
                     name: "Jenkins Jenkins plugins",
                     product_id: "T013614",
                     product_identification_helper: {
                        cpe: "cpe:/a:cloudbees:jenkins:plugins",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Jenkins",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-6149",
         notes: [
            {
               category: "description",
               text: "Im Jenkins Plugin \"Qualys Policy Compliance\" existieren mehrere Schwachstellen. Diese sind auf Anfälligkeiten für XXE (XML external entity) sowie XSS (Cross-Site-Scripting) zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T013614",
            ],
         },
         release_date: "2024-01-10T23:00:00.000+00:00",
         title: "CVE-2023-6149",
      },
      {
         cve: "CVE-2023-6148",
         notes: [
            {
               category: "description",
               text: "Im Jenkins Plugin \"Qualys Policy Compliance\" existieren mehrere Schwachstellen. Diese sind auf Anfälligkeiten für XXE (XML external entity) sowie XSS (Cross-Site-Scripting) zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T013614",
            ],
         },
         release_date: "2024-01-10T23:00:00.000+00:00",
         title: "CVE-2023-6148",
      },
      {
         cve: "CVE-2023-6147",
         notes: [
            {
               category: "description",
               text: "Im Jenkins Plugin \"Qualys Policy Compliance\" existieren mehrere Schwachstellen. Diese sind auf Anfälligkeiten für XXE (XML external entity) sowie XSS (Cross-Site-Scripting) zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T013614",
            ],
         },
         release_date: "2024-01-10T23:00:00.000+00:00",
         title: "CVE-2023-6147",
      },
   ],
}

WID-SEC-W-2024-0199

Vulnerability from csaf_certbund

Published

2024-01-24 23:00

Modified

2024-08-20 22:00

Summary

Jenkins: Mehrere Schwachstellen

Notes

Produktbeschreibung

Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.

Angriff

Betroffene Betriebssysteme

- Sonstiges

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter Angreifer kann mehrere Schwachstellen in Jenkins ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0199 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0199.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0199 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0199",
         },
         {
            category: "external",
            summary: "Jenkins Security Advisory vom 2024-01-24",
            url: "https://www.jenkins.io/security/advisory/2024-01-24/",
         },
         {
            category: "external",
            summary: "PoC CVE-2024-23897 vom 2024-01-25",
            url: "https://github.com/binganao/CVE-2024-23897/tree/main",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:0775 vom 2024-02-12",
            url: "https://access.redhat.com/errata/RHSA-2024:0775",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:0778 vom 2024-02-12",
            url: "https://access.redhat.com/errata/RHSA-2024:0778",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:0776 vom 2024-02-12",
            url: "https://access.redhat.com/errata/RHSA-2024:0776",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3636 vom 2024-06-05",
            url: "https://access.redhat.com/errata/RHSA-2024:3636",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3634 vom 2024-06-05",
            url: "https://access.redhat.com/errata/RHSA-2024:3634",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:3635 vom 2024-06-05",
            url: "https://access.redhat.com/errata/RHSA-2024:3635",
         },
         {
            category: "external",
            summary: "Red Hat Security Advisory RHSA-2024:4597 vom 2024-07-19",
            url: "https://access.redhat.com/errata/RHSA-2024:4597",
         },
         {
            category: "external",
            summary: "Fortiguard Outbreak Alert vom 2024-08-20",
            url: "https://fortiguard.fortinet.com/outbreak-alert/jenkins-rce",
         },
      ],
      source_lang: "en-US",
      title: "Jenkins: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-08-20T22:00:00.000+00:00",
         generator: {
            date: "2024-08-21T10:40:48.261+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.6",
            },
         },
         id: "WID-SEC-W-2024-0199",
         initial_release_date: "2024-01-24T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-01-24T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2024-01-25T23:00:00.000+00:00",
               number: "2",
               summary: "PoC für CVE-2024-23897 aufgenommen",
            },
            {
               date: "2024-02-11T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-06-05T22:00:00.000+00:00",
               number: "4",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-07-21T22:00:00.000+00:00",
               number: "5",
               summary: "Neue Updates von Red Hat aufgenommen",
            },
            {
               date: "2024-08-20T22:00:00.000+00:00",
               number: "6",
               summary: "CVE-2024-23897 wird ausgenutzt",
            },
         ],
         status: "final",
         version: "6",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_version_range",
                        name: "<2.442",
                        product: {
                           name: "Jenkins Jenkins <2.442",
                           product_id: "T032328",
                        },
                     },
                     {
                        category: "product_version",
                        name: "2.442",
                        product: {
                           name: "Jenkins Jenkins 2.442",
                           product_id: "T032328-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:cloudbees:jenkins:2.442",
                           },
                        },
                     },
                     {
                        category: "product_version_range",
                        name: "<LTS 2.426.3",
                        product: {
                           name: "Jenkins Jenkins <LTS 2.426.3",
                           product_id: "T032329",
                        },
                     },
                     {
                        category: "product_version",
                        name: "LTS 2.426.3",
                        product: {
                           name: "Jenkins Jenkins LTS 2.426.3",
                           product_id: "T032329-fixed",
                           product_identification_helper: {
                              cpe: "cpe:/a:cloudbees:jenkins:lts_2.426.3",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Jenkins",
               },
            ],
            category: "vendor",
            name: "Jenkins",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Red Hat Enterprise Linux",
                  product: {
                     name: "Red Hat Enterprise Linux",
                     product_id: "67646",
                     product_identification_helper: {
                        cpe: "cpe:/o:redhat:enterprise_linux:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Red Hat",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-6147",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2023-6147",
      },
      {
         cve: "CVE-2023-6148",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2023-6148",
      },
      {
         cve: "CVE-2024-23897",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23897",
      },
      {
         cve: "CVE-2024-23898",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23898",
      },
      {
         cve: "CVE-2024-23899",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23899",
      },
      {
         cve: "CVE-2024-23900",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23900",
      },
      {
         cve: "CVE-2024-23901",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23901",
      },
      {
         cve: "CVE-2024-23902",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23902",
      },
      {
         cve: "CVE-2024-23903",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23903",
      },
      {
         cve: "CVE-2024-23904",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23904",
      },
      {
         cve: "CVE-2024-23905",
         notes: [
            {
               category: "description",
               text: "Es bestehen mehrere Schwachstellen in Jenkins. Diese Fehler bestehen in mehreren Komponenten wie der args4j-Bibliothek, dem WebSocket und mehreren Plugins. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren oder Cross-Site Scripting (XSS)-Angriffe durchzuführen. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt zu werden.",
            },
         ],
         product_status: {
            known_affected: [
               "T032328",
               "67646",
               "T032329",
            ],
         },
         release_date: "2024-01-24T23:00:00.000+00:00",
         title: "CVE-2024-23905",
      },
   ],
}

WID-SEC-W-2024-0058

Vulnerability from csaf_certbund

Published

2024-01-10 23:00

Modified

2024-01-10 23:00

Summary

Jenkins Plugin "Qualys Policy Compliance": Mehrere Schwachstellen

Notes

Produktbeschreibung

Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.

Angriff

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "mittel",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Jenkins ist ein erweiterbarer, webbasierter Integration Server zur kontinuierlichen Unterstützung bei Softwareentwicklungen aller Art.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen im Jenkins plugin \"Qualys Policy Compliance\" ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-0058 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0058.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-0058 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0058",
         },
         {
            category: "external",
            summary: "Qualys Vulnerability Disclosure vom 2024-01-10",
            url: "https://www.qualys.com/security-advisories/cve-2023-6147/",
         },
         {
            category: "external",
            summary: "Qualys Vulnerability Disclosure vom 2024-01-10",
            url: "https://www.qualys.com/security-advisories/cve-2023-6148/",
         },
         {
            category: "external",
            summary: "Qualys Vulnerability Disclosure vom 2024-01-10",
            url: "https://www.qualys.com/security-advisories/cve-2023-6149/",
         },
      ],
      source_lang: "en-US",
      title: "Jenkins Plugin \"Qualys Policy Compliance\": Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-01-10T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:03:30.330+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-0058",
         initial_release_date: "2024-01-10T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-01-10T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "Jenkins Jenkins plugins",
                  product: {
                     name: "Jenkins Jenkins plugins",
                     product_id: "T013614",
                     product_identification_helper: {
                        cpe: "cpe:/a:cloudbees:jenkins:plugins",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Jenkins",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2023-6149",
         notes: [
            {
               category: "description",
               text: "Im Jenkins Plugin \"Qualys Policy Compliance\" existieren mehrere Schwachstellen. Diese sind auf Anfälligkeiten für XXE (XML external entity) sowie XSS (Cross-Site-Scripting) zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T013614",
            ],
         },
         release_date: "2024-01-10T23:00:00.000+00:00",
         title: "CVE-2023-6149",
      },
      {
         cve: "CVE-2023-6148",
         notes: [
            {
               category: "description",
               text: "Im Jenkins Plugin \"Qualys Policy Compliance\" existieren mehrere Schwachstellen. Diese sind auf Anfälligkeiten für XXE (XML external entity) sowie XSS (Cross-Site-Scripting) zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T013614",
            ],
         },
         release_date: "2024-01-10T23:00:00.000+00:00",
         title: "CVE-2023-6148",
      },
      {
         cve: "CVE-2023-6147",
         notes: [
            {
               category: "description",
               text: "Im Jenkins Plugin \"Qualys Policy Compliance\" existieren mehrere Schwachstellen. Diese sind auf Anfälligkeiten für XXE (XML external entity) sowie XSS (Cross-Site-Scripting) zurückzuführen. Ein entfernter, authentisierter Angreifer kann diese Schwachstellen ausnutzen, um Dateien zu manipulieren oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.",
            },
         ],
         product_status: {
            known_affected: [
               "T013614",
            ],
         },
         release_date: "2024-01-10T23:00:00.000+00:00",
         title: "CVE-2023-6147",
      },
   ],
}

ghsa-8525-52vg-jv6v

Vulnerability from github

Published

2024-01-09 09:30

Modified

2024-01-12 22:32

Severity ?

5.7 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Summary

Qualys Jenkins Plugin for Policy Compliance XML External Entity vulnerability

Details

Show details on source website

JSON

To clipboard

{
   affected: [
      {
         database_specific: {
            last_known_affected_version_range: "<= 1.0.5",
         },
         package: {
            ecosystem: "Maven",
            name: "com.qualys.plugins:qualys-pc",
         },
         ranges: [
            {
               events: [
                  {
                     introduced: "0",
                  },
                  {
                     fixed: "1.0.6",
                  },
               ],
               type: "ECOSYSTEM",
            },
         ],
      },
   ],
   aliases: [
      "CVE-2023-6147",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-611",
      ],
      github_reviewed: true,
      github_reviewed_at: "2024-01-09T18:50:03Z",
      nvd_published_at: "2024-01-09T08:15:36Z",
      severity: "MODERATE",
   },
   details: "Qualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data",
   id: "GHSA-8525-52vg-jv6v",
   modified: "2024-01-12T22:32:30Z",
   published: "2024-01-09T09:30:29Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2023-6147",
      },
      {
         type: "PACKAGE",
         url: "https://github.com/jenkinsci/qualys-pc-plugin",
      },
      {
         type: "WEB",
         url: "https://plugins.jenkins.io/qualys-pc",
      },
      {
         type: "WEB",
         url: "https://www.qualys.com/security-advisories",
      },
      {
         type: "WEB",
         url: "https://www.qualys.com/security-advisories/cve-2023-6147",
      },
      {
         type: "WEB",
         url: "http://www.openwall.com/lists/oss-security/2024/01/24/6",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N",
         type: "CVSS_V3",
      },
   ],
   summary: "Qualys Jenkins Plugin for Policy Compliance XML External Entity vulnerability",
}

fkie_cve-2023-6147

Vulnerability from fkie_nvd

Published

2024-01-09 08:15

Modified

2025-02-13 18:16

Severity ?

5.7 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N
6.5 (Medium) - CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Summary

References

URL	Tags
bugreport@qualys.com	http://www.openwall.com/lists/oss-security/2024/01/24/6
bugreport@qualys.com	https://www.qualys.com/security-advisories/	Vendor Advisory
af854a3a-2127-422b-91ae-364da2661108	http://www.openwall.com/lists/oss-security/2024/01/24/6
af854a3a-2127-422b-91ae-364da2661108	https://www.qualys.com/security-advisories/	Vendor Advisory

Impacted products

	Vendor	Product	Version
	qualys	policy_compliance	*

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:qualys:policy_compliance:*:*:*:*:*:jenkins:*:*",
                     matchCriteriaId: "42ED3645-D747-41DB-B01A-A8B686AD6E3D",
                     versionEndIncluding: "1.0.5",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "Qualys Jenkins Plugin for Policy Compliance prior to version and including 1.0.5 was identified to be affected by a security flaw, which was missing a permission check while performing a connectivity check to Qualys Cloud Services. This allowed any user with login access to configure or edit jobs to utilize the plugin and configure potential a rouge endpoint via which it was possible to control response for certain request which could be injected with XXE payloads leading to XXE while processing the response data",
      },
      {
         lang: "es",
         value: "Se identificó que Qualys Jenkins Plugin para Policy Compliance anterior a la versión 1.0.5 incluida estaba afectado por un fallo de seguridad, al que le faltaba una verificación de permiso al realizar una verificación de conectividad con Qualys Cloud Services. Esto permitió a cualquier usuario con acceso de inicio de sesión configurar o editar jobs para utilizar el complemento y configurar un endpoint potencial a través del cual era posible controlar la respuesta para cierta solicitud que podría inyectarse con payloads XXE que conduzcan a XXE mientras se procesan los datos de respuesta.",
      },
   ],
   id: "CVE-2023-6147",
   lastModified: "2025-02-13T18:16:04.900",
   metrics: {
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "NONE",
               baseScore: 5.7,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "HIGH",
               integrityImpact: "NONE",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "REQUIRED",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N",
               version: "3.1",
            },
            exploitabilityScore: 2.1,
            impactScore: 3.6,
            source: "bugreport@qualys.com",
            type: "Secondary",
         },
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "NONE",
               baseScore: 6.5,
               baseSeverity: "MEDIUM",
               confidentialityImpact: "NONE",
               integrityImpact: "HIGH",
               privilegesRequired: "LOW",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N",
               version: "3.1",
            },
            exploitabilityScore: 2.8,
            impactScore: 3.6,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2024-01-09T08:15:36.100",
   references: [
      {
         source: "bugreport@qualys.com",
         url: "http://www.openwall.com/lists/oss-security/2024/01/24/6",
      },
      {
         source: "bugreport@qualys.com",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.qualys.com/security-advisories/",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "http://www.openwall.com/lists/oss-security/2024/01/24/6",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Vendor Advisory",
         ],
         url: "https://www.qualys.com/security-advisories/",
      },
   ],
   sourceIdentifier: "bugreport@qualys.com",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-611",
            },
         ],
         source: "bugreport@qualys.com",
         type: "Secondary",
      },
      {
         description: [
            {
               lang: "en",
               value: "CWE-611",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

Vulnerability from cvelistv5

Vulnerability from gsd

Vulnerability from csaf_certbund

Vulnerability from csaf_certbund

Vulnerability from csaf_certbund

Vulnerability from csaf_certbund

Vulnerability from github

Vulnerability from fkie_nvd

Tags

Sightings

Nomenclature