SK-CERT Bezpečnostné varovanie V20231128-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP:CLEAR |
CVSS Skóre |
10.0 |
Identifikátor |
ownCloud – kritická bezpečnostná zraniteľnosť |
Popis |
Vývojári open-source platformy ownCloud pre zdieľanie a prácu so súbormi zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v Docker kontainerizovaných verziách svojho produktu. Kritická bezpečnostná zraniteľnosť sa nachádza v komponente GRAPHAPI a spočíva v nedostatočnej implementácii bezpečnostných mechanizmov. Vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie neoprávneného prístupu k citlivým údajom (kompletný obsah PHPINFO). Uvedené údaje by následne mohol zneužiť na neoprávnený prístup do systému s následkom úplného narušenia dovernosti, integrity a dostupnosti systému. Zraniteľnosť je v súčasnosti aktívne zneužívaná útočníkmi. |
Dátum prvého zverejnenia varovania |
21.11.2023 |
CVE |
CVE-2023-49103 |
IOC |
– |
Zasiahnuté systémy |
graphapi vo verzii novšej ako 0.2.0 a staršej ako 0.3.0 (vrátane) Docker kontajnery spred Februára 2023 nie sú zraniteľné |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame postupovať podľa pokynov výrobcu: – vymazať súbor owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php – znefunkčniť funkciu PHPINFO v docker kontajneroch – vykonať zmenu prihlasovacích údajov pre ownCloud admin, mailserver, databázy a Object-Store/S3. Výrobca plánuje implementovať protiopatrenia v rámci ďalších Docker kontainerizovaných verzií OwnCloud. |
« Späť na zoznam