Összefoglaló
Az ownCloud olyan sérülékenysége vált ismertté, amelyet a rosszindulatú felhasználók kihasználhatnak bizalmas információk felfedésére.
Leírás
A sérülékenységet a felhasználók migrációja során a fájlok importálásának kezelésekor jelentkező hiba okozza, amely kihasználható tetszőleges fájlok felfedésére.
A sérülékenység sikeresen kihasználható, amennyiben az user_migrate alkalmazás engedélyezve van (alapértelmezésként nincs engedélyezve).
A sérülékenységet a 4.5.8 és 4.0.13 előtti verziókban ismerték fel.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: owncloud.org
SECUNIA 52624
CVE-2013-1851 - NVD CVE-2013-1851
