CVE-2023-49103

ownCloud sérülékenysége
Angol cím: ownCloud vulnerability

Publikálás dátuma: 2023.11.21.
Utolsó módosítás dátuma: 2023.11.22.


Leírás

Az ownCloud owncloud/graphapi 0.2.x 0.2.1 és 0.3.x 0.3.1 előtti verziójának hibája. A graphapi alkalmazás egy harmadik féltől származó GetPhpInfo.php könyvtárra támaszkodik, amely egy URL-t biztosít. Ha ezt az URL-t elérjük, akkor a PHP-környezet konfigurációs adatait (phpinfo) tárja fel. Ez az információ tartalmazza a webszerver összes környezeti változóját. A konténeres telepítésekben ezek a környezeti változók olyan érzékeny adatokat tartalmazhatnak, mint az ownCloud admin jelszava, a levelezőszerver hitelesítő adatai és a licenckulcs. A graphapi alkalmazás egyszerű letiltása nem szünteti meg a sebezhetőséget. Emellett a phpinfo számos más, potenciálisan érzékeny konfigurációs adatot is feltár, amelyeket egy támadó kihasználva információkat gyűjthet a rendszerről. Ezért még akkor is aggodalomra ad okot ez a sebezhetőség, ha az ownCloud nem konténeres környezetben fut. Megjegyzendő, hogy a 2023 februárja előtti Docker-konténerek nem sérülékenyek a hitelesítő adatok nyilvánosságra hozatalával szemben.

Leírás forrása: CWE-200


Elemzés leírás

Eredeti nyelven: An issue was discovered in ownCloud owncloud/graphapi 0.2.x before 0.2.1 and 0.3.x before 0.3.1. The graphapi app relies on a third-party GetPhpInfo.php library that provides a URL. When this URL is accessed, it reveals the configuration details of the PHP environment (phpinfo). This information includes all the environment variables of the webserver. In containerized deployments, these environment variables may include sensitive data such as the ownCloud admin password, mail server credentials, and license key. Simply disabling the graphapi app does not eliminate the vulnerability. Additionally, phpinfo exposes various other potentially sensitive configuration details that could be exploited by an attacker to gather information about the system. Therefore, even if ownCloud is not running in a containerized environment, this vulnerability should still be a cause for concern. Note that Docker containers from before February 2023 are not vulnerable to the credential disclosure.

Elemzés leírás forrása: CVE-2023-49103


Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 10 (Kritikus)
Vektor: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Hatás pontszáma: 6
Kihasználhatóság pontszáma: 3.9


Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of confidentiality (Bizalmasság elvesztése)

Hivatkozások

owncloud.com
owncloud.org

Sérülékeny szoftverek

ownCloud owncloud/graphapi 0.2.x 0.2.1 és 0.3.x 0.3.1 előtti verzió

Címkék

ownCloud


Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »