ownCloud sérülékenysége
Angol cím: ownCloud vulnerability
Publikálás dátuma: 2023.11.21.
Utolsó módosítás dátuma: 2023.11.22.
Leírás
Az ownCloud owncloud/graphapi 0.2.x 0.2.1 és 0.3.x 0.3.1 előtti verziójának hibája. A graphapi alkalmazás egy harmadik féltől származó GetPhpInfo.php könyvtárra támaszkodik, amely egy URL-t biztosít. Ha ezt az URL-t elérjük, akkor a PHP-környezet konfigurációs adatait (phpinfo) tárja fel. Ez az információ tartalmazza a webszerver összes környezeti változóját. A konténeres telepítésekben ezek a környezeti változók olyan érzékeny adatokat tartalmazhatnak, mint az ownCloud admin jelszava, a levelezőszerver hitelesítő adatai és a licenckulcs. A graphapi alkalmazás egyszerű letiltása nem szünteti meg a sebezhetőséget. Emellett a phpinfo számos más, potenciálisan érzékeny konfigurációs adatot is feltár, amelyeket egy támadó kihasználva információkat gyűjthet a rendszerről. Ezért még akkor is aggodalomra ad okot ez a sebezhetőség, ha az ownCloud nem konténeres környezetben fut. Megjegyzendő, hogy a 2023 februárja előtti Docker-konténerek nem sérülékenyek a hitelesítő adatok nyilvánosságra hozatalával szemben.
Leírás forrása: CWE-200Elemzés leírás
Eredeti nyelven: An issue was discovered in ownCloud owncloud/graphapi 0.2.x before 0.2.1 and 0.3.x before 0.3.1. The graphapi app relies on a third-party GetPhpInfo.php library that provides a URL. When this URL is accessed, it reveals the configuration details of the PHP environment (phpinfo). This information includes all the environment variables of the webserver. In containerized deployments, these environment variables may include sensitive data such as the ownCloud admin password, mail server credentials, and license key. Simply disabling the graphapi app does not eliminate the vulnerability. Additionally, phpinfo exposes various other potentially sensitive configuration details that could be exploited by an attacker to gather information about the system. Therefore, even if ownCloud is not running in a containerized environment, this vulnerability should still be a cause for concern. Note that Docker containers from before February 2023 are not vulnerable to the credential disclosure.
Elemzés leírás forrása: CVE-2023-49103Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 10 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Impact Score: 6
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of confidentiality (Bizalmasság elvesztése)Hivatkozások
Sérülékeny szoftverek
ownCloud owncloud/graphapi 0.2.x 0.2.1 és 0.3.x 0.3.1 előtti verzió