SK-CERT Bezpečnostné varovanie V20231128-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| ownCloud – kritická bezpečnostná zraniteľnosť |
| Popis |
| Vývojári open-source platformy ownCloud pre zdieľanie a prácu so súbormi zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v Docker kontainerizovaných verziách svojho produktu. Kritická bezpečnostná zraniteľnosť sa nachádza v komponente GRAPHAPI a spočíva v nedostatočnej implementácii bezpečnostných mechanizmov. Vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom (kompletný obsah PHPINFO). Uvedené údaje by následne mohol zneužiť na neoprávnený prístup do systému s následkom úplného narušenia dovernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
| Dátum prvého zverejnenia varovania |
| 21.11.2023 |
| CVE |
| CVE-2023-49103 |
| IOC |
| – |
| Zasiahnuté systémy |
| graphapi vo verzii novšej ako 0.2.0 a staršej ako 0.3.0 (vrátane) Docker kontajnery spred Februára 2023 nie sú zraniteľné |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame postupovať podľa pokynov výrobcu: – vymazať súbor owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php – znefunkčniť funkciu PHPINFO v docker kontajneroch – vykonať zmenu prihlasovacích údajov pre ownCloud admin, mailserver, databázy a Object-Store/S3. Výrobca plánuje implementovať protiopatrenia v rámci ďalších Docker kontainerizovaných verzií OwnCloud. |
« Späť na zoznam
