検出

Ubuntu 18.04 LTS:SPIPの脆弱性(USN-4536-1)

high Nessus プラグイン ID 140786

Language:

概要

リモートUbuntuホストに1つ以上のセキュリティ更新がありません。

説明

リモートのUbuntu 18.04 LTSホストには、USN-4536-1のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

 - 3.1.7より前のSPIPのクロスサイトスクリプティング(XSS)の脆弱性は、リモート攻撃者が、prive/objets/contenu/auteur.htmlとecrire/inc/texte_mini.phpに関連するPGPフィールドによって示されるように、細工した文字列を介して任意のWebスクリプトまたはHTMLを挿入することを可能にします。(CVE-2017-15736)

 - 3.1.10より前のSPIP 3.1[と3.2.4より前の3.2では、var_notetriが正しく処理されないため、認証された訪問者がホストサーバーで任意のコードを実行できます。(CVE-2019-11071)

 - 3.1.11より前のSPIPと3.2.5より前の3.2では、認証された訪問者が、公開されたコンテンツを変更したり、データベースでその他の変更を実行したりできます。これは、ecrire/inc/meta.phpとecrire/inc/securiser_action.phpに関連しています。(CVE-2019-16391)

 - 3.1.11より前のSPIPと3.2.5より前の3.2では、エラーメッセージを介してprive/formulaires/login.phpのXSSができます。
 (CVE-2019-16392)

 - 3.1.11より前のSPIPと3.2.5より前の3.2は、%0D、%0A、または%20の文字を含むecrire/inc/headers.php内のリダイレクトURLを正しく処理しません。(CVE-2019-16393)

 - 3.1.11より前のSPIPと3.2.5より前の3.2では、電子メールアドレスが存在するかどうかによって、パスワードリマインダーページから異なるエラーメッセージが提供されます。そのため、攻撃者がサブスクライバを列挙するのに役立つ可能性があります。
 (CVE-2019-16394)

 - 3.2.7より前の SPIP 3.2.xの_core_/plugins/mediasでは、認証されたリモートの作成者が、データベースにコンテンツを挿入することが可能です。(CVE-2019-19830)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

影響を受けるspipパッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-4536-1

プラグインの詳細

深刻度: High

ID: 140786

ファイル名: ubuntu_USN-4536-1.nasl

バージョン: 1.4

タイプ: local

エージェント: unix

公開日: 2020/9/24

更新日: 2023/10/20

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.5

現状値: 5.1

ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P

CVSS スコアのソース: CVE-2019-11071

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:spip

必要な KB アイテム: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2020/9/24

脆弱性公開日: 2017/10/22

参照情報

CVE: CVE-2017-15736, CVE-2019-11071, CVE-2019-16391, CVE-2019-16392, CVE-2019-16393, CVE-2019-16394, CVE-2019-19830

USN: 4536-1