Hoppa yfir valmynd

Veikleikar í Juniper og Jenkins

21. ágú. 2023


Alvarlegir veikleikar í Juniper og Jenkins

Tilkynnt var um nokkra alvarlega veikleika í Junos OS hjá Juniper og hugbúnaði hjá Jenkins. Juniper hefur tilkynnt um fjóra veikleika [1,2] sem saman eru metnir með CVSS skor upp á 9.8 og mögulega hægt að misnota til að fjarkeyra kóða (e. RCE) á búnaðinum. Uppfærslur vegna veikleikanna eru gefnar út utan hefðbundinna uppfærslna (e. out-of-cycle) [3]. Jenkins hefur gefið út uppfærslur vegna samtals 17 veikleika [4,5], þar af fjögurra veikleika með CVSS skor frá 7.5 til 8.0. Hér að neðan eru upplýsingar um þessa fjóra stærstu veikleika. Frekari upplýsingar eru í tilkynningu frá Jenkins [4]. CERT-IS mælir með að uppfæra eins fljótt og auðið er í útgáfu þar sem veikleikinn hefur verið lagfærður og fylgjast með frekari upplýsingum frá framleiðanda.


Alvarlegir veikleikar (e. critical)

 

CVE-2023-36844 og CVE-2023-36845

Veikleikarnir eru hvor um sig með CVSSv3 skor upp á 5.3 og gera ógnaraðila kleift að misnota PHP breytu í J-Web á Junos OS í EX og SRX vélbúnaði. Ógnaraðili getur misnotað þessa veikleika til að tengja við aðra veikleika til frekari misnotkunar (e. chaining).

CVE-2023-36846 og CVE-2023-36847

Veikleikarnir eru hvor um sig með CVSSv3 skor upp á 5.3 og gera ógnaraðila kleift að upphala skrám í gegnum J-Web sem getur leitt til þess að ógnaraðili tengi við aðra veikleika til frekari misnotkunar (e. chaining).

CVE-2023-40336

Veikleikinn er CSRF veikleiki með CVSSv3 skor upp á 8.0 í Jenkins Folder Plugin gerir ógnaraðila kleift að keyra óöruggar skriftur.

CVE-2023-40342, CVE-2023-40346, CVE-2023-4035

Veikleikarnir eru með CVSSv3 skor upp á 8.0 og gera ógnaraðila kleift að keyra XSS árásir. Veikleikana er hægt að misnota í Jenkins Flaky Test Handler Plugin, Shortcut Job Plugin og Docker Swarm Plugin.

 

Eftirfarandi kerfi eru veik fyrir göllunum: 

 

Juniper Junos OS EX series: 

Allar útgáfur fyrir útgáfur 20.4R3-S8; 21.2 útgáfur fyrir 21.2R3-S6; 21.3 útgáfur fyrir 21.3R3-S5; 21.4 útgáfur fyrir 21.4R3-S4; 22.1 útgáfur fyrir 22.1R3-S3; 22.2 útgáfur fyrir 22.2R3-S1; 22.3 útgáfur fyrir 22.3R2-S2, 22.3R3; 22.4 útgáfur fyrir 22.4R2-S1, 22.4R3.

Juniper Junos OS SRX series: 

Allar útgáfur fyrir 20.4R3-S8; 21.2 útgáfur fyrir 21.2R3-S6; 21.3 útgáfur fyrir 21.3R3-S5; 21.4 útgáfur fyrir 1.4R3-S5; 22.1 útgáfur fyrir 22.1R3-S3; 22.2 útgáfur fyrir 22.2R3-S2; 22.3 útgáfur fyrir 22.3R2-S2, 22.3R3; 22.4 útgáfur fyrir 22.4R2-S1, 22.4R3;

Jenkins [Folder Plugin, Flaky Test Handler Plugin, Shortcut Job Plugin, Docker Swarm Plugin og fleiri]: 

Folder Plugin útgáfa 6.846.v23698686f0f6 og eldri, Flaky Test Handler Plugin útgáfa 1.2.2, Shortcut Job Plugin útgáfa 0.4, Docker Swarm Plugin útgáfa 1.11 og fleiri. 

 

Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum: 

 

Juniper Junos OS EX series: 

20.4R3-S8, 21.2R3-S6, 21.3R3-S5*, 21.4R3-S4, 22.1R3-S3, 22.2R3-S1, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3*, 23.2R1, og síðari útgáfur.

Juniper Junos OS SRX series: 

20.4R3-S8, 21.2R3-S6, 21.3R3-S5*, 21.4R3-S5*, 22.1R3-S3, 22.2R3-S2*, 22.3R2-S2, 22.3R3, 22.4R2-S1, 22.4R3*, 23.2R1, og síðari útgáfur.

Jenkins [Folder Plugin, Flaky Test Handler Plugin, Shortcut Job Plugin, Docker Swarm Plugin og fleiri]:

Uppfærsla í Script Security Plugin útgáfu 1265.va_fb_290b_4b_d34 og 1251.1253.v4e638b_e3b_221 lágmarka afleiðingar af veikleika í Jenkins Folder Plugin og útgáfa 6.848.ve3b_fd7839a_81 af Folder Plugin lagfærir galla í meðferð HTTP beiðna. Flaky Test Handler Plugin útgáfa 1.2.3. Jenkins Shortcut Job Plugin 0.5. Við útgáfu þessarar tilkynningar var ekki til uppfærsla fyrir veikleika í Docker Swarm Plugin. Sjá frekari upplýsingar í tilkynningu frá Jenkins [4]. 

 

Tilvísanir:

[1] https://www.cisa.gov/news-events/alerts/2023/08/18/juniper-releases-security-advisory-multiple-vulnerabilities-junos-os
[2] https://supportportal.juniper.net/s/article/2023-08-Out-of-Cycle-Security-Bulletin-Junos-OS-SRX-Series-and-EX-Series-Multiple-vulnerabilities-in-J-Web-can-be-combined-to-allow-a-preAuth-Remote-Code-Execution?language=en_US
[3] https://thehackernews.com/2023/08/new-juniper-junos-os-flaws-expose.html
[4] https://www.jenkins.io/security/advisory/2023-08-16/
[5] https://www.securityweek.com/jenkins-patches-high-severity-vulnerabilities-in-multiple-plugins/