ownCloud sérülékenységek

CH azonosító

CH-8315

Angol cím

ownCloud Multiple Vulnerabilities

Felfedezés dátuma

2013.01.22.

Súlyosság

Közepes

Érintett rendszerek

N/A
ownCloud

Érintett verziók

ownCloud 4.x

Összefoglaló

Az ownCloud olyan sérülékenységeit jelentették, amelyet a rosszindulatú felhasználók kihasználva script beszúrásos (script insertion) támadásokat hajthatnak végre és feltörhetik a sérülékeny rendszert, valamint a támadók cross-site scripting (XSS/CSS) támadásokat hajthatnak végre.

Leírás

  1. A core/lostpassword/templates/resetpassword.php részére átadott bizonyos nem részletezett bemeneti adatok  nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sérülékenység sikeres kihasználásához szükséges, hogy a felhasználó Internet Explorer 9 vagy korábbi verziót használjon.
  2. Az apps/files/ajax/mimeicon.php részére a “mime” paraméter által átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sérülékenység sikeres kihasználásához szükséges, hogy az alkalmazás Windows operációs rendszeren fusson.
  3. Az apps/gallery/sharing.php részére a “token” paraméter által átadott bemeneti adatok nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sérülékenység sikeres kihasználásához szükséges, hogy a “gallery” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva).
  4. Az apps/calendar/ajax/event/new.php részére átadott bizonyos nem részletezett bemeneti adatok  nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    Ezen sérülékenység sikeres kihasználásához szükséges, hogy a “calendar” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva).
  5. Az apps/bookmarks/ajax/addBookmark.php részére az “url” paraméter által átadott bemeneti adatok  nincsenek megfelelően megtisztítva, mielőtt visszaadásra kerülnének. Ezt kihasználva, tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában.
    A sérülékenység sikeres kihasználásához szükséges, hogy a “bookmarks” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva).
  6. A settings/personal.php részére átadott bizonyos nem részletezett bemeneti adatok  nincsenek megfelelően megtisztítva, mielőtt felhasználásra kerülnének. Ezt kihasználva tetszőleges PHP kód szúrható be és futtatható mount point beállításokkal.
    A sérülékenység sikeres kihasználásához szükséges, hogy az “external storage” alkalmazás engedélyezve legyen (alapértelmezetten ki van kapcsolva) valamint a felhasználóknak legyen jogosultsága mount point-okat szerkeszteni.

Az 1. és 5. közötti sérülékenységeket a 4.0.10 és korábbi valamint a 4.5.5 és korábbi verziókban jelentették. A 6. sérülékenységet a 4.5.5 és korábbi verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra