概要
リモートの SUSE ホストに 1 つ以上のセキュリティ更新がありません。
説明
リモートの SUSE Linux SUSE15 ホストには、openSUSE-SU-2021:1602-1 のアドバイザリに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。
- Nextcloud は、オープンソースの自己ホスト型生産性プラットフォームです。バージョン 20.0.13、21.0.5、22.2.0より前では、Nextcloud Server はレート制限の目的でデータベースバックエンドを実装していませんでした。したがって、レート制限を (「AnonRateThrottle」または「UserRateThrottle」として) 使用する Nextcloud のコンポーネントは、メモリキャッシュバックエンドが構成されていないインスタンスでレート制限されませんでした。デフォルトのインストールの場合、これには特に 2 つの要素コードのレート制限が含まれます。Nextcloud Server を 20.0.13、21.0.5、または 22.2.0 にアップグレードすることが推奨されます。回避策として、「config.php」でメモリキャッシュバックエンドを有効にします。
(CVE-2021-41177)
- Nextcloud は、オープンソースの自己ホスト型生産性プラットフォームです。バージョン 20.0.13、21.0.5、22.2.0 より前は、ファイルトラバーサルの脆弱性により、攻撃者がユーザー提供のファイルを含む任意の SVG 画像をホストシステムからダウンロードする可能性があります。これは XSS /フィッシング攻撃に悪用されることもあり、攻撃者は Nextcloud ログインフォームを真似た悪意のある SVG ファイルをアップロードし、特別に細工されたリンクを被害者に送信する可能性があります。Nextcloud は、任意の JavaScript の実行を許可しない厳格な Content-Security-Policy を採用しているため、ここでの XSS リスクは緩和されています。Nextcloud Server を 20.0.13、21.0.5、または 22.2.0 にアップグレードすることが推奨されます。アップグレード以外に既知の回避策はありません。(CVE-2021-41178)
- Nextcloud は、オープンソースの自己ホスト型生産性プラットフォームです。バージョン 20.0.13、21.0.5、22.2.0 より前の Nextcloud Server は、パブリックとマークされたページで 2 要素認証を実施していませんでした。「@ PublicPage」としてマークされているページは、認証されていない有効なユーザーセッションでアクセスされる可能性があります。
これは Nextcloud Talk アプリケーションに特に影響を与えます。これが悪用され、2 要素フローを経由せずにプライベートチャットチャネルへのアクセスが取得される可能性があります。Nextcloud Server を 20.0.13、21.0.5、または 22.2.0 にアップグレードすることが推奨されます。アップグレード以外に既知の回避策はありません。
(CVE-2021-41179)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ頼っています。
ソリューション
影響を受ける nextcloud または nextcloud-apache パッケージ (またはその両方) を更新してください。
プラグインの詳細
ファイル名: openSUSE-2021-1602.nasl
エージェント: unix
サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:P/I:N/A:P
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:nextcloud, cpe:/o:novell:opensuse:15.3, cpe:/o:novell:opensuse:15.2, p-cpe:/a:novell:opensuse:nextcloud-apache
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトの容易さ: No known exploits are available