SK-CERT Bezpečnostné varovanie V20231129-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
9.8
Identifikátor
ownCloud – dve kritické bezpečnostné zraniteľnosti
Popis
Vývojári open-source platformy ownCloud pre zdieľanie a prácu so súbormi zverejnili informácie o kritických bezpečnostných zraniteľnostiach svojho produktu.
Prvá bezpečnostná zraniteľnosť sa nachádza v komponente owncloud/core a vzdialený neautentifikovaný útočník by ju mohol zneužiť na neoprávnený prístup k systému a úplné narušenie jeho dôvernosti, integrity a dostupnosti.
Druhá zraniteľnosť sa nachádza v komponente owncloud/oauth2 a vzdialený neautentifikovaný útočník by ju mohol zneužiť na presmerovanie callback volaní na TLD doménu pod kontrolou útočníka.
Dátum prvého zverejnenia varovania
21.11.2023 (posledná aktualizácia 29.11.2023)
CVE
CVE-2023-49104, CVE-2023-49105
IOC
Zasiahnuté systémy
owncloud/oauth2 vo verziách starších ako 0.6.1
owncloud/core vo verziách 10.6.0 – 10.13.0
Následky
Neoprávnený prístup do systému
Úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Odporúčania výrobcu môžete nájsť na odkazoch v časti ZDROJE.
Zdroje
https://owncloud.com/security-advisories/subdomain-validation-bypass/
https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/

« Späť na zoznam