Ubuntu 18.04 LTS: SPIP 漏洞 (USN-4536-1)
high Nessus 插件 ID 140786
语言:
简介
远程主机缺少一个或多个安全更新。描述
远程 Ubuntu 18.04 LTS 主机上安装的程序包受到 USN-4536-1 公告中提及的多个漏洞的影响。- 版本低于 3.1.7 的 SPIP 中存在存储型跨站脚本 (XSS) 漏洞。如 PGP 字段所示,远程攻击者可利用此漏洞,通过构建的字符串注入任意 Web 脚本或 HTML,与 prive/objets/contenu/auteur.html 和 ecrire/inc/texte_mini.php 有关。(CVE-2017-15736)
- 3.1.10 之前的 SPIP 3.1 以及 3.2.4 之前的 SPIP 3.2 允许经过身份验证的访客在主机服务器上执行任意代码,这是未正确处理 var_memotri 所致。(CVE-2019-11071)
- 版本低于 3.1.11 的 SPIP 以及 3.2.5 之前的 SPIP 3.2 允许经过身份验证的访问者修改所有已发布内容,并在数据库中执行其他修改。此漏洞与 ecrire/inc/meta.php and ecrire/inc/securiser_action.php 相关。(CVE-2019-16391)
- 攻击者可利用版本低于3.1.11 的 SPIP 以及 3.2.5 之前的 SPIP 3.2,通过错误消息造成 prive/formulaires/login.php XSS。
(CVE-2019-16392)
- 版本低于 3.1.11 的 SPIP 以及 3.2.5 之前的 SPIP 3.2 未正确处理 ecrire/inc/headers.php 中具有 %0D、%0A、%20 字符的重定义 URL。(CVE-2019-16393)
- 版本低于 3.1.11 的 SPIP 以及 3.2.5 之前的 SPIP 3.2 根据密码提示页面提供不同的错误信息,具体取决于依赖于电子邮件地址是否存在,这可能有利于攻击者枚举订户。
(CVE-2019-16394)
- 经过身份验证的远程攻击者可利用 3.2.7 之前的 SPIP 3.2.x 中 _core_/plugins/medias,将内容注入数据库。(CVE-2019-19830)
请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号。
解决方案
更新受影响的 spip 程序包。另见
插件详情
严重性: High
ID: 140786
文件名: ubuntu_USN-4536-1.nasl
版本: 1.4
类型: local
代理: unix
发布时间: 2020/9/24
最近更新时间: 2023/10/20
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.5
时间分数: 5.1
矢量: CVSS2#AV:N/AC:L/Au:S/C:P/I:P/A:P
CVSS 分数来源: CVE-2019-11071
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:spip
必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release
可利用: true
易利用性: Exploits are available
补丁发布日期: 2020/9/24
漏洞发布日期: 2017/10/22
参考资料信息
CVE: CVE-2017-15736, CVE-2019-11071, CVE-2019-16391, CVE-2019-16392, CVE-2019-16393, CVE-2019-16394, CVE-2019-19830
USN: 4536-1