ownCloud Server < 10.13.3 多种漏洞

critical Nessus 插件 ID 189276

简介

远程主机上安装的 ownCloud 版本受到多个漏洞的影响。

描述

远程主机上安装的 ownCloud 版本低于 10.13.3。因此,该应用程序受到多个漏洞影响:

- 在 ownCloud owncloud/graphapi 中发现一个问题 graphapi 应用程序依赖可提供 URL 的第三方 GetPhpInfo.php 库。访问此 URL 时,会显示 PHP 环境 (phpinfo) 的配置详细信息。此信息包括 web 服务器的所有环境变量。在容器化部署中,这些环境变量可能包含 ownCloud 管理员密码、邮件服务器凭据和许可证密钥等敏感数据。仅禁用 graphapi 应用程序并不能消除此漏洞。此外,phpinfo 会暴露各种其他潜在的敏感配置详细信息,攻击者可利用这些详细信息来收集有关系统的信息。因此,即使 ownCloud 没有在容器化环境中运行,此漏洞也应引起关注 (CVE-2023-49103)

- 当启用“允许子域”时,在 ownCloud owncloud/oauth2 中发现一个问题。攻击者能够传递绕过验证的特制 redirect-url,进而允许攻击者将回调重定向到由其控制的顶级域。(CVE-2023-49104)

- 在 ownCloud owncloud/core 中发现一个问题。如果已知受害者的用户名,并且受害者未配置签名密钥,则攻击者无需认证即可访问、修改或删除任何文件。之所以会发生此漏洞,是因为即使未为文件所有者配置任何签名密钥,预签名的 URL 仍可被接受。(CVE-2023-49105)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 ownCloud 10.13.3 或更高版本。

另见

http://www.nessus.org/u?e204fc34

插件详情

严重性: Critical

ID: 189276

文件名: owncloud_10_13_3.nasl

版本: 1.1

类型: combined

代理: unix

系列: CGI abuses

发布时间: 2024/1/22

最近更新时间: 2024/1/22

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2023-49105

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:owncloud:owncloud

必需的 KB 项: installed_sw/OwnCloud OwnCloud

可利用: true

易利用性: Exploits are available

补丁发布日期: 2023/12/1

漏洞发布日期: 2023/12/1

CISA 已知可遭利用的漏洞到期日期: 2023/12/21

参考资料信息

CVE: CVE-2023-49103, CVE-2023-49104, CVE-2023-49105