检测

Ubuntu 18.04 LTS / 20.04 LTS:CKEditor 漏洞 (USN-5340-1)

medium Nessus 插件 ID 159137

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 18.04 LTS / 20.04 LTS / 21.10 主机上安装的程序包受到 USN-5340-1 公告中提及的多个漏洞的影响。

 - CKEditor 的 Enhanced Image(也称为 image2)插件(8.4.7 之前的 Drupal 8、8.5.2 之前的 Drupal 8.5.x 及其它产品均在使用此插件)中存在跨站脚本 (XSS) 漏洞(适用于 4.5.10 至 4.9.1 版本中;已在 4.9.2 版本中修复),此漏洞允许远程攻击者通过构建的 IMG 元素注入任意 Web 脚本。
 (CVE-2018-9861)

 4.14 之前的 CKEditor 4.0 的 HTML 数据处理器中存在跨站脚本 (XSS) 漏洞,该漏洞会允许远程攻击者通过构建的受保护注释 (带有 cke_protected 语法)注入任意 web 脚本。(CVE-2020-9281)

 - ckeditor 是一种开源 WYSIWYG HTML 编辑器,提供大量内容支持。搭配使用剪贴板小组件插件和撤消功能时,发现存在一个漏洞。该漏洞允许用户使用畸形的 HTML 小组件滥用撤消功能,从而导致执行 JavaScript 代码。其会影响上文所列 CKEditor 4 插件(高于或同于 4.13.0 版本)的所有用户。此问题已得到确认和修补。版本 4.16.2 中将提供修补程序。(CVE-2021-32808)

 - ckeditor 是一种开源 WYSIWYG HTML 编辑器,提供大量内容支持。在 CKEditor 4 [剪贴板](https://ckeditor.com/cke4/addon/clipboard) 程序包中发现一个潜在漏洞。该漏洞允许通过使用畸形 HTML 滥用粘贴功能,从而导致将任意 HTML 注入编辑器。其会影响上文所列 CKEditor 4 插件(高于或同于 4.5.2 版本)的所有用户。此问题已得到确认和修补。4.16.2 版本中将提供此补丁。
 (CVE-2021-32809)

 - 在 2021.8.22 之前的 NTFS-3G 版本中,当在 NTFS 映像中提供特别构建的 MFT 区段时,可发生堆缓冲区溢出并允许执行代码。(CVE-2021-33289)

 - ckeditor 是一种开源 WYSIWYG HTML 编辑器,提供大量内容支持。在 CKEditor 4 [伪造对象](https://ckeditor.com/cke4/addon/fakeobjects) 程序包中发现一个潜在漏洞。该漏洞允许注入畸形 HTML 伪造对象,从而导致执行 JavaScript 代码。其会影响上文所列 CKEditor 4 插件(低于 4.16.2 版本)的所有用户。此问题已得到确认和修补。版本 4.16.2 中将提供修补程序。(CVE-2021-37695)

请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

更新受影响的 ckeditor 程序包。

另见

https://ubuntu.com/security/notices/USN-5340-1

插件详情

严重性: Medium

ID: 159137

文件名: ubuntu_USN-5340-1.nasl

版本: 1.10

类型: local

代理: unix

发布时间: 2022/3/22

最近更新时间: 2024/8/29

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Low

分数: 3.0

CVSS v2

风险因素: Medium

基本分数: 4.3

时间分数: 3.2

矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2021-33829

CVSS v3

风险因素: Medium

基本分数: 6.1

时间分数: 5.3

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:18.04:-:lts, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:ckeditor

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/3/22

漏洞发布日期: 2018/4/17

参考资料信息

CVE: CVE-2018-9861, CVE-2020-9281, CVE-2021-32808, CVE-2021-32809, CVE-2021-33829, CVE-2021-37695

IAVA: 2021-A-0384-S, 2022-A-0032-S, 2022-A-0035

USN: 5340-1