リモートの Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM / 22.04 ESM ホストにインストールされているパッケージは USN-5182-1 アドバイザリに記載されている複数の脆弱性の影響を受けます。

  - 1.4.4より前の Roundcube Webmail で問題が発見されました。HTML メッセージの CDATA に JavaScript コードが存在する可能性があるため、rcube_washtml.php にクロスサイトスクリプティング (XSS) 脆弱性があります。
    (CVE-2020-12625)

  - 1.4.4より前の Roundcube Webmail で問題が発見されました。POST が考慮されないため、CSRF 攻撃により、認証されたユーザーがログアウトされる可能性があります。 (CVE-2020-12626)

  - 1.4.4 以前の Roundcube Webmail では、攻撃者が rcube_plugin_api.php に対するプラグイン名にあるディレクトリトラバーサルを介して、ローカルファイルを含めてコードを実行する可能性があります。(CVE-2020-12640)

  - 1.4.4より前の Roundcube Webmail の rcube_image.php では、攻撃者が im_convert_path または im_identify_path の構成設定でシェルのメタ文字を介して任意のコードを実行する可能性があります。(CVE-2020-12641)

  - 1.3.12より前の Roundcube Webmail および 1.4.5 より前の 1.4.x で問題が発見されました。
    include/rcmail_output_html.php により、ユーザー名テンプレートオブジェクトを介して XSS が引き起こされる可能性があります。(CVE-2020-13964)

  - 1.3.12より前の Roundcube Webmail および 1.4.5 より前の 1.4.x で問題が発見されました。プレビューに許可されているタイプに text/xml があるため、悪意のある XML 添付ファイルを介した XSS があります。(CVE-2020-13965)

  - 1.2.11より前の Roundcube Webmail、1.3.14 より前の 1.3.x、1.4.7 より前の 1.4.xで問題が発見されました。
    これは、SVG 要素が存在する場合に HEAD 要素の xmlns (XML 名前空間) 属性の JavaScript ペイロードが示すように、細工された HTML 電子メールメッセージを介して XSS を引き起こす可能性があります。(CVE-2020-15562) 

  - 1.3.15および 1.4.8より前の Roundcube Webmail では、細工された SVG ドキュメントを介して、メッセージ表示中に、HTML メッセージで蓄積型 XSS が可能です。この問題は、1.4.8 および 1.3.15で修正されました。(CVE-2020-16145)

  - 1.2.13より前の Roundcube Webmail、1.3.16 より前の 1.3.x、1.4.10 より前の 1.4.xで XSS の問題が発見されました。攻撃者は、リンク参照要素の JavaScript が rcube_string_replacer.php の linkref_addindex によって誤って処理されると、プレーンテキストの電子メールメッセージを送信できます。(CVE-2020-35730)

  - MIME タイプの警告メッセージを表示する場合、添付ファイルのファイル名拡張子を処理する際に、1.3.17 より前、および 1.4.12 より前の 1.4.x の Roundcube は XSSに脆弱です。 (CVE-2021-44025)

  - 1.3.17 より前、および 1.4.x より前の 1.4.12 の Roundcube は、search または search_params を介した 潜在的なSQL インジェクションの影響を受けやすい状態です。 (CVE-2021-44026)

  - 1.4.13より前および 1.5.2より前の 1.5.xの Roundcube により、細工された Cascading Style Sheets (CSS) トークンシーケンスによる HTML 電子メールメッセージを介した XSS が可能になります。 (CVE-2021-46144)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存しています。

検出

Ubuntu 16.04 ESM / 18.04 ESM / 20.04 ESM / 22.04 ESM: Roundcube Webmail の脆弱性 (USN-5182-1)

critical Nessus プラグイン ID 183111

バージョン 1.3

バージョン 1.2

バージョン 1.1

バージョン 1.0

バージョン 1.3 Aug 28, 2024, 7:43 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Detection (updated detection logic) Plugin metadata Plugin Feed: 202408281943
バージョン 1.2 Jun 27, 2024, 3:39 PM CISA reference Plugin Feed: 202406271539
バージョン 1.1 Jun 26, 2024, 11:05 PM CISA reference Plugin Feed: 202406262305
バージョン 1.0 Oct 16, 2023, 7:25 PM New Plugin Feed: 202310161925