Összefoglaló
Az ownCloud több sérülékenységét jelentették, amiket kihasználva a rosszindulatú felhasználók script beszúrásos (script insertion) és SQL befecskendezéses (SQL injection) támadásokat indíthatnak.
Leírás
- A /apps/bookmarks/ajax/renameTag.php részére a “new_name” POST paraméterrel átadott bemeneti adat nincs megfelelően megtisztítva felhasználás előtt. Ezt kihasználva tetszőleges HTML és script kódot lehet futtatni a felhasználó böngészőjének munkamenetében az érintett oldal vonatkozásában a káros adat megtekintésekor. A sérülékenység sikeres kihasználásához a “bookmark” alkalmazás engedélyezése szükséges (alapértelmezett beállítás)
- Az apps/contacts/ajax/ könyvtárban lévő fájlok részére bizonyos nem részletezett paraméteren keresztül átadott bemeneti adat nem megfelelően van megtisztítva SQL lekérdezésben történő felhasználás előtt. Ezt kihasználva manipulálni lehet az SQL lekérdezést tetszőleges SQL parancsok befecskendezésével. A sérülékenység sikeres kihasználásához a “calendar” alkalmazás engedélyezése szükséges (alapértelmezett beállítás)
- Az addressbookprovider.php részére bizonyos nem részletezett paraméteren keresztül átadott bemeneti adat nem megfelelően van megtisztítva SQL lekérdezésben történő felhasználás előtt. Ezt kihasználva manipulálni lehet az SQL lekérdezést tetszőleges SQL parancsok befecskendezésével. A sérülékenység sikeres kihasználásához a “contacts” alkalmazás engedélyezése szükséges (alapértelmezett beállítás)
A sérülékenységeket az 5.0.1 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: owncloud.org
Gyártói referencia: owncloud.org
CVE-2013-1890 - NVD CVE-2013-1890
CVE-2013-1893 - NVD CVE-2013-1893
SECUNIA 52833