Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM / 22.04 ESM: Roundcube Webmail の脆弱性 (USN-5182-1)
critical Nessus プラグイン ID 183111
Language:
概要
リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。説明
リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM / 22.04 ESM ホストにインストールされているパッケージは USN-5182-1 アドバイザリに記載されている複数の脆弱性の影響を受けます。- 1.4.4より前の Roundcube Webmail で問題が発見されました。HTML メッセージの CDATA に JavaScript コードが存在する可能性があるため、rcube_washtml.php にクロスサイトスクリプティング (XSS) 脆弱性があります。
(CVE-2020-12625)
- 1.4.4より前の Roundcube Webmail で問題が発見されました。POST が考慮されないため、CSRF 攻撃により、認証されたユーザーがログアウトされる可能性があります。 (CVE-2020-12626)
- 1.4.4 以前の Roundcube Webmail では、攻撃者が rcube_plugin_api.php に対するプラグイン名にあるディレクトリトラバーサルを介して、ローカルファイルを含めてコードを実行する可能性があります。(CVE-2020-12640)
- 1.4.4より前の Roundcube Webmail の rcube_image.php では、攻撃者が im_convert_path または im_identify_path の構成設定でシェルのメタ文字を介して任意のコードを実行する可能性があります。(CVE-2020-12641)
- 1.3.12より前の Roundcube Webmail および 1.4.5 より前の 1.4.x で問題が発見されました。
include/rcmail_output_html.php により、ユーザー名テンプレートオブジェクトを介して XSS が引き起こされる可能性があります。(CVE-2020-13964)
- 1.3.12より前の Roundcube Webmail および 1.4.5 より前の 1.4.x で問題が発見されました。プレビューに許可されているタイプに text/xml があるため、悪意のある XML 添付ファイルを介した XSS があります。(CVE-2020-13965)
- 1.2.11より前の Roundcube Webmail、1.3.14 より前の 1.3.x、1.4.7 より前の 1.4.xで問題が発見されました。
これは、SVG 要素が存在する場合に HEAD 要素の xmlns (XML 名前空間) 属性の JavaScript ペイロードが示すように、細工された HTML 電子メールメッセージを介して XSS を引き起こす可能性があります。(CVE-2020-15562)
- 1.3.15および 1.4.8より前の Roundcube Webmail では、細工された SVG ドキュメントを介して、メッセージ表示中に、HTML メッセージで蓄積型 XSS が可能です。この問題は、1.4.8 および 1.3.15で修正されました。(CVE-2020-16145)
- 1.2.13より前の Roundcube Webmail、1.3.16 より前の 1.3.x、1.4.10 より前の 1.4.xで XSS の問題が発見されました。攻撃者は、リンク参照要素の JavaScript が rcube_string_replacer.php の linkref_addindex によって誤って処理されると、プレーンテキストの電子メールメッセージを送信できます。(CVE-2020-35730)
- MIME タイプの警告メッセージを表示する場合、添付ファイルのファイル名拡張子を処理する際に、1.3.17 より前、および 1.4.12 より前の 1.4.x の Roundcube は XSSに脆弱です。 (CVE-2021-44025)
- 1.3.17 より前、および 1.4.x より前の 1.4.12 の Roundcube は、search または search_params を介した 潜在的なSQL インジェクションの影響を受けやすい状態です。 (CVE-2021-44026)
- 1.4.13より前および 1.5.2より前の 1.5.xの Roundcube により、細工された Cascading Style Sheets (CSS) トークンシーケンスによる HTML 電子メールメッセージを介した XSS が可能になります。 (CVE-2021-46144)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。
ソリューション
影響を受けるパッケージを更新してください。参考資料
プラグインの詳細
深刻度: Critical
ID: 183111
ファイル名: ubuntu_USN-5182-1.nasl
バージョン: 1.0
タイプ: local
エージェント: unix
ファミリー: Ubuntu Local Security Checks
公開日: 2023/10/16
更新日: 2023/10/16
サポートされているセンサー: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 6.2
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-44026
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.1
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:esm, cpe:/o:canonical:ubuntu_linux:22.04:-:esm, p-cpe:/a:canonical:ubuntu_linux:roundcube, p-cpe:/a:canonical:ubuntu_linux:roundcube-core, p-cpe:/a:canonical:ubuntu_linux:roundcube-mysql, p-cpe:/a:canonical:ubuntu_linux:roundcube-pgsql, p-cpe:/a:canonical:ubuntu_linux:roundcube-plugins, p-cpe:/a:canonical:ubuntu_linux:roundcube-sqlite3
必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/8/8
脆弱性公開日: 2020/5/4
CISA の既知の悪用された脆弱性の期限日: 2023/7/13
参照情報
CVE: CVE-2020-12625, CVE-2020-12626, CVE-2020-12640, CVE-2020-12641, CVE-2020-13964, CVE-2020-13965, CVE-2020-15562, CVE-2020-16145, CVE-2020-35730, CVE-2021-44025, CVE-2021-44026, CVE-2021-46144
USN: 5182-1