Múltiples vulnerabilidades en productos OwnCloud
Fecha de publicación 24/11/2023
Importancia
5 - Crítica
Recursos Afectados
- Graphapi, versiones desde 0.2.0 hasta 0.3.0.
- Oauth2, versiones anteriores a 0.6.1.
- Core, versiones desde 10.6.0 hasta 10.13.0.
Descripción
Se han publicado 3 vulnerabilidades críticas en productos de OwnCloud, cuya explotación, podría permitir a un atacante provocar una violación de la confidencialidad y la integridad de los datos, así como la de omitir la política de seguridad.
Solución
Revisar y aplicar las medidas listadas, para cada vulnerabilidad, en la sección 'Action taken' de cada aviso de seguridad publicado por el fabricante.
Detalle
- La aplicación "graphapi" se basa en una librería de terceros que proporciona una URL. Cuando se accede a esta URL, revela los detalles de configuración del entorno PHP (phpinfo) con información de las variables de entorno del servidor web, la contraseña de administrador de OwnCloud, las credenciales del servidor de correo y la clave de licencia. Se ha asignado el identificador CVE-2023-49103 para esta vulnerabilidad.
- Dentro de la aplicación Oauth2, un atacante podría compartir una redirect-url especialmente diseñada que eludiese el código de validación y, por tanto, permitirle redirigir los callbacks a un TLD controlado por el atacante. Se ha asignado el identificador CVE-2023-49104 para esta vulnerabilidad.
- Esta vulnerabilidad podría permitir el acceso, la modificación o la eliminación de cualquier archivo sin autenticación, si se conoce el nombre de usuario de la víctima y no tiene configurada ninguna clave de firma (comportamiento por defecto). Se ha asignado el identificador CVE-2023-49105 para esta vulnerabilidad.
Listado de referencias
