Ubuntu 16.04 LTS / 18.04 LTS / 20.04 LTS / 22.04 LTS / 26.04 LTS:SOGo の脆弱性(USN-8504-1)

high Nessus プラグイン ID 325422

概要

リモート Ubuntu ホストに 1 つ以上のセキュリティ更新がありません。

説明

リモートの Ubuntu 16.04LTS / 18.04LTS / 20.04LTS / 22.04LTS / 26.04LTS ホストには、USN-8504-1 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。

SOGo が、イベント、タスク、連絡先に使用されるカテゴリを適切にサニタイズしないことが判明しました。認証されたリモートの攻撃者がこの問題を利用して、クロスサイトスクリプティング攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS、Ubuntu 26.04 LTS のみです。
(CVE-2025-71276)

SOGo がヒントクエリパラメーターを適切にサニタイズしていないことが判明しました。リモートの攻撃者が、この問題を利用して、クロスサイトスクリプティング攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 26.04 LTS のみです。(CVE-2026-3054)

ユーザーがワンタイムパスワードを無効にしてから再度有効にした場合、SOGo がワンタイムパスワードを更新せず、推奨よりも短い長さを使用することが判明しました。リモート攻撃者がこの問題を悪用して、認証をバイパスする可能性があります。この問題の影響を受けるのは、Ubuntu 22.04 LTS と Ubuntu 26.04 LTS のみです。(CVE-2026-33550)

SOGo がユーザーソース用の SQL アダプターを適切に使用せず、特定のデータベースが使用される場合に SQL インジェクションが発生することが判明しました。認証されたリモートの攻撃者が、この問題を利用して、機密情報を取得したり、任意の SQL コマンドを実行したりする可能性があります。(CVE-2026-46445、 CVE-2026-46446)

SOGo が、ICS カレンダーの招待状を含むメールを適切にサニタイズしていないことが判明しました。リモートの攻撃者が、この問題を利用して、クロスサイトスクリプティング攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 26.04 LTS のみです。(CVE-2026-8496)

SOGo が、アクセス制御リストを管理する際に、識別子を適切に検証していないことが判明しました。認証されたリモートの攻撃者がこの問題を悪用してSQLインジェクション攻撃を実行し、秘密情報を取得する可能性があります。(CVE-2026-8851)

SOGo がテーマパラメーターを適切にサニタイズしていないことが判明しました。リモートの攻撃者が、この問題を利用して、クロスサイトスクリプティング攻撃を仕掛ける可能性があります。この問題の影響を受けるのは、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、Ubuntu 22.04 LTS のみです。(CVE-2025-63499)

SOGo がログインページの userName パラメーターを適切にサニタイズしていないことが判明しました。リモートの攻撃者が、この問題を利用して、クロスサイトスクリプティング攻撃を仕掛ける可能性があります。この問題は、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、および Ubuntu 22.04 LTS にのみ影響を与えます。(CVE-2025-63498)

SOGo が添付ファイルをプレビューする際に適切にサニタイズしないことが判明しました。リモートの攻撃者が、この問題を利用して、クロスサイトスクリプティング攻撃を仕掛ける可能性があります。この問題は、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS、および Ubuntu 22.04 LTS にのみ影響を与えます。(CVE-2024-34462)

SAML が認証に使用されたときに、SOGo が受信した SAML アサーションの署名を検証しないことが判明しました。リモートの攻撃者がこの問題を利用して、他のユーザーになりすます可能性があります。この問題の影響を受けるのは、Ubuntu 16.04 LTS、Ubuntu 18.04 LTS、Ubuntu 20.04 LTS のみです。(CVE-2021-33054)

Tenable は、前述の説明ブロックを Ubuntu セキュリティアドバイザリからすでに直接抽出しています。

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

影響を受ける sogo、sogo-activesync および/または sogo-common パッケージを更新してください。

参考資料

https://ubuntu.com/security/notices/USN-8504-1

プラグインの詳細

深刻度: High

ID: 325422

ファイル名: ubuntu_USN-8504-1.nasl

バージョン: 1.1

タイプ: Local

エージェント: unix

公開日: 2026/7/7

更新日: 2026/7/7

サポートされているセンサー: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.5

パーセンタイル: 57.42

CVSS v2

リスクファクター: Medium

基本値: 5

現状値: 3.9

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS スコアのソース: CVE-2021-33054

CVSS v3

リスクファクター: High

基本値: 7.5

現状値: 6.7

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

CVSS v4

リスクファクター: High

Base Score: 8.6

Threat Score: 7.3

Threat Vector: CVSS:4.0/E:P

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N

CVSS スコアのソース: CVE-2026-8851

脆弱性情報

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:16.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:sogo, cpe:/o:canonical:ubuntu_linux:26.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:sogo-activesync, p-cpe:/a:canonical:ubuntu_linux:sogo-common

必要な KB アイテム: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2026/7/5

脆弱性公開日: 2021/6/4

参照情報

CVE: CVE-2021-33054, CVE-2024-34462, CVE-2025-63498, CVE-2025-63499, CVE-2025-71276, CVE-2026-3054, CVE-2026-33550, CVE-2026-46445, CVE-2026-46446, CVE-2026-8496, CVE-2026-8851

USN: 8504-1