SK-CERT Bezpečnostné varovanie V20231129-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| ownCloud – dve kritické bezpečnostné zraniteľnosti |
| Popis |
| Vývojári open-source platformy ownCloud pre zdieľanie a prácu so súbormi zverejnili informácie o kritických bezpečnostných zraniteľnostiach svojho produktu. Prvá bezpečnostná zraniteľnosť sa nachádza v komponente owncloud/core a vzdialený neautentifikovaný útočník by ju mohol zneužiť na neoprávnený prístup k systému a úplné narušenie jeho dôvernosti, integrity a dostupnosti. Druhá zraniteľnosť sa nachádza v komponente owncloud/oauth2 a vzdialený neautentifikovaný útočník by ju mohol zneužiť na presmerovanie callback volaní na TLD doménu pod kontrolou útočníka. |
| Dátum prvého zverejnenia varovania |
| 21.11.2023 (posledná aktualizácia 29.11.2023) |
| CVE |
| CVE-2023-49104, CVE-2023-49105 |
| IOC |
| – |
| Zasiahnuté systémy |
| owncloud/oauth2 vo verziách starších ako 0.6.1 owncloud/core vo verziách 10.6.0 – 10.13.0 |
| Následky |
| Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Odporúčania výrobcu môžete nájsť na odkazoch v časti ZDROJE. |
| Zdroje |
| https://owncloud.com/security-advisories/subdomain-validation-bypass/ https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/ |
« Späť na zoznam
