Ubuntu 18.04 LTS:SPIP 弱點 (USN-5482-1)

critical Nessus Plugin ID 162377

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 18.04 LTS/21.10 主機上安裝的一個套件會受到 USN-5482-1 公告中所提及的多個弱點影響。

- 3.2.8 之前的 SPIP 中的 prive/formulaires/configurer_preferences.php 未正確驗證 couleur、display、display_navigation、display_outils、imessage 及 spip_ecran 參數。(CVE-2020-28984)

- SPIP 4.0.0 受到一個跨網站指令碼 (XSS) 弱點的影響。若要利用此弱點,訪客必須瀏覽至惡意 SVG 檔案。此弱點讓經驗證的攻擊者可以將在用戶端執行的惡意程式碼插入其他使用者造訪的網頁中(儲存的 XSS)。
(CVE-2021-44118)

- SPIP 4.0.0 受到 ecrire/public/interfaces.php 中的跨網站指令碼 (XSS) 弱點的影響,此弱點可將 safehtml 函式新增至易受攻擊的欄位。編輯者可以修改其個人資訊。如果編輯者撰寫了一篇文章且該文章可供查閱,則當某位使用者前往公開網站讀取作者資訊時,系統便會執行惡意程式碼。「人物簡介」與「網站名稱」欄位容易遭受攻擊。(CVE-2021-44120)

- SPIP 4.0.0 受到 ecrire/public/aiguiller.php、ecrire/public/balises.php、ecrire/balise/formulaire_.php 中的跨網站要求偽造 (CSRF) 弱點的影響。若要利用此弱點,訪客必須造訪重新導向至 SPIP 網站的惡意網站。也可以結合 SPIP 4.0.0 中的 XSS 弱點來利用此弱點。此弱點讓經驗證的攻擊者可以在網站使用者不知情的情況下執行惡意程式碼 (CSRF)。
(CVE-2021-44122)

- SPIP 4.0.0 受到遠端命令執行弱點的影響。若要利用此弱點,攻擊者必須特製並上傳具有雙重延伸模組的惡意圖片,然後點擊予以執行。(CVE-2021-44123)

- SPIP 3.2.14 之前版本以及 4.0.5 之前的 SPIP 4.x 版本允許經驗證的遠端編輯者執行任意程式碼。
(CVE-2022-26846)

- SPIP 3.2.14 之前版本以及 4.0.5 之前的 SPIP 4.x 版本允許未經驗證即可存取有關編輯物件的資訊。(CVE-2022-26847)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。

解決方案

更新受影響的 spip 套件。

另請參閱

https://ubuntu.com/security/notices/USN-5482-1

Plugin 詳細資訊

嚴重性: Critical

ID: 162377

檔案名稱: ubuntu_USN-5482-1.nasl

版本: 1.6

類型: local

代理程式: unix

已發布: 2022/6/17

已更新: 2024/8/28

支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: High

基本分數: 7.5

時間分數: 5.5

媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2020-28984

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:spip

必要的 KB 項目: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2022/6/16

弱點發布日期: 2020/11/23

參考資訊

CVE: CVE-2020-28984, CVE-2021-44118, CVE-2021-44120, CVE-2021-44122, CVE-2021-44123, CVE-2022-26846, CVE-2022-26847

USN: 5482-1