检测

Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 LTS : Graphite-Web 漏洞 (USN-6243-1)

high Nessus 插件 ID 178780

语言:

简介

远程 Ubuntu 主机缺少一个或多个安全更新。

描述

远程 Ubuntu 16.04 ESM / 18.04 ESM / 20.04 LTS / 22.04 主机上安装的一个程序包受到 USN-6243-1 公告中提及的多个漏洞影响。

 Graphite 1.1.5 之前版本中的 graphite-web/webapp/graphite/composer/views.py 的“send_email”功能易受到 SSRF 影响。攻击者可使用易受攻击的 SSRF 端点使 Graphite Web 服务器请求任何资源。此 SSRF 请求的回应被编码成图像文件,并发送至攻击者提供的电子邮件地址。因此攻击者可泄露任何信息。
 (CVE-2017-18638)

 - 在 Graphite Web 中发现一个归类为“存在问题”的漏洞。此漏洞会影响 Cookie Handler 组件的未知代码。该操纵会导致跨站脚本漏洞。攻击可从远程发起。该漏洞已被公开并可被使用。修补程序的名称为 2f178f490e10efc03cd1d27c72f64ecab224eb23。建议应用补丁修复此问题。
 此漏洞获派的标识符为 VDB-216742。(CVE-2022-4728)

 - 在 Graphite Web 中发现一个归类为“存在问题”的漏洞。此问题会影响 Template Name Handler 组件的某些未知处理。该操纵会导致跨站脚本漏洞。攻击可从远程发起。该漏洞已被公开并可被使用。修补程序的名称为 2f178f490e10efc03cd1d27c72f64ecab224eb23。建议应用补丁修复此问题。此漏洞的相关标识符为 VDB-216743。(CVE-2022-4729)

 - 在 Graphite Web 中发现一个漏洞。已将此漏洞归类为“有问题”。受影响的是 Absolute Time Range Handler 组件的未知函数。该操纵会导致跨站脚本漏洞。可以远程发起攻击。该漏洞已被公开并可被使用。
 修补程序的名称为 2f178f490e10efc03cd1d27c72f64ecab224eb23。建议应用补丁修复此问题。此漏洞的标识符为 VDB-216744。(CVE-2022-4730)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新受影响的 graphite-web 程序包。

另见

https://ubuntu.com/security/notices/USN-6243-1

插件详情

严重性: High

ID: 178780

文件名: ubuntu_USN-6243-1.nasl

版本: 1.0

类型: local

代理: unix

发布时间: 2023/7/25

最近更新时间: 2023/7/25

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2017-18638

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:canonical:ubuntu_linux:16.04:-:esm, cpe:/o:canonical:ubuntu_linux:18.04:-:esm, cpe:/o:canonical:ubuntu_linux:20.04:-:lts, cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:graphite-web

必需的 KB 项: Host/cpu, Host/Debian/dpkg-l, Host/Ubuntu, Host/Ubuntu/release

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/7/25

漏洞发布日期: 2019/10/11

参考资料信息

CVE: CVE-2017-18638, CVE-2022-4728, CVE-2022-4729, CVE-2022-4730

USN: 6243-1