偵測

Roundcube Webmail 1.5.x < 1.5.8 / 1.6.x < 1.6.8 多個弱點

critical Nessus Plugin ID 205297

語系:

概要

遠端網頁伺服器上執行的應用程式受到多個弱點的影響。

說明

遠端 Web 伺服器執行的 Roundcube Webmail 是低於 1.5.8 的 1.5.x 版或低於 1.6.8 的 1.6.x 版,因此會受到多個弱點影響。

 - Roundcube 1.5.7 及其之前版本以及 1.6.x 至 1.6.7 (含) 版的 rcmail_action_mail_get->run() 中包含跨網站指令碼弱點,因此遠端攻擊者可以透過提供包含危險 Content-Type 標頭的惡意電子郵件附件來竊取並傳送受害者的電子郵件。(CVE-2024-42008)

 - Roundcube 1.5.7 及其之前版本以及 1.6.x 至 1.6.7 (含) 版中包含跨網站指令碼弱點,因此遠端攻擊者可以透過濫用 program/actions/mail/show.php 中 message_body() 的去除清理問題的特製電子郵件訊息,來竊取並傳送受害者的電子郵件。(CVE-2024-42009)

 - Roundcube 1.5.7 及其之前版本以及 1.6.x 至 1.6.7 (含) 版中的 mod_css_styles 允許未充分篩選轉譯的電子郵件訊息中的階層式樣式表 (CSS) token 序列,這使遠端攻擊者可以藉此取得敏感資訊。(CVE-2024-42010)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Roundcube Webmail 1.5.8、1.6.8 或更新版本。

另請參閱

https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8

http://www.nessus.org/u?7a3548ce

Plugin 詳細資訊

嚴重性: Critical

ID: 205297

檔案名稱: roundcube_webmail_1_6_8.nasl

版本: 1.3

類型: remote

系列: CGI abuses

已發布: 2024/8/9

已更新: 2024/9/9

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: High

分數: 7.1

CVSS v2

風險因素: High

基本分數: 9.4

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:N

CVSS 評分資料來源: CVE-2024-42009

CVSS v3

風險因素: Critical

基本分數: 9.3

時間分數: 8.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: cpe:/a:roundcube:webmail

必要的 KB 項目: installed_sw/Roundcube Webmail

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/8/4

弱點發布日期: 2024/8/4

參考資訊

CVE: CVE-2024-42008, CVE-2024-42009, CVE-2024-42010

IAVA: 2024-A-0470