Krytyczna podatność w ownCloud Server umożliwia nieuwierzytelnionemu atakującemu dostęp, modyfikację lub usunięcie dowolnych plików ofiary. Wystarczy znać nazwę użytkownika — o ile ofiara nie ma skonfigurowanego klucza podpisującego.
▸ Pokaż oryginał (EN)
An issue was discovered in ownCloud owncloud/core before 10.13.1. An attacker can access, modify, or delete any file without authentication if the username of a victim is known, and the victim has no signing-key configured. This occurs because pre-signed URLs can be accepted even when no signing-key is configured for the owner of the files. The earliest affected version is 10.6.0.
Podatność wynika z błędnej obsługi pre-signed URL w API WebDAV. System akceptuje żądania podpisane za pomocą pre-signed URL nawet wtedy, gdy właściciel pliku nie ma skonfigurowanego klucza podpisującego (signing-key). Atakujący może spreparować takie żądanie, podając jedynie znany login ofiary, i uzyskać pełny dostęp do jej zasobów bez podawania hasła ani tokenu uwierzytelniającego.
Atakujący może bez uwierzytelnienia odczytać, zmodyfikować lub trwale usunąć dowolne pliki należące do użytkownika, którego nazwa jest mu znana — co prowadzi do pełnego naruszenia poufności, integralności i dostępności danych.
Należy zaktualizować ownCloud Server do wersji 10.13.1 lub nowszej. Jako obejście można skonfigurować klucz podpisujący (signing-key) dla każdego konta użytkownika. Szczegóły w oficjalnym biuletynie bezpieczeństwa producenta: https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/
ownCloud Server w wersjach od 10.6.0 do 10.13.0 (wersje przed 10.13.1)
Podatność dotyczy wyłącznie użytkowników, którzy nie mają skonfigurowanego signing-key — posiadanie tej konfiguracji eliminuje ryzyko. Najwcześniejsza dotknięta wersja to 10.6.0 zgodnie z opisem producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOwncloud Server
APPOwncloud10.6.0 – 10.13.1 (bez)
Powiązane podatności
Zend Framework, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to re...
ownCloud Server before 8.0.10, 8.1.x before 8.1.5, and 8.2.x before 8.2.2 allow remote authenticated users to ...
The files_external app in ownCloud Server before 7.0.9, 8.0.x before 8.0.7, and 8.1.x before 8.1.2 allows remo...
Directory traversal vulnerability in ownCloud Server before 8.0.6 and 8.1.x before 8.1.1 allows remote authent...
Directory traversal vulnerability in the routing component in ownCloud Server before 7.0.6 and 8.0.x before 8....