Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/04/2012
Múltiples vulnerabilitats en OwnCloud
S’han descobert múltiples debilitats i vulnerabilitats en el servici OwnCloud, que poden ser explotades pels usuaris maliciosos per a comprometre un sistema vulnerable i realitzar una suplantació d’identitat, cross-site scripting i atacs de falsificació de petició.1) L’entrada que passa a través del paràmetre "REDIRECT_URL" a index.php no es verifica apropiadament abans de ser utilitzada per a redirigir els usuaris. Açò pot ser explotat, per exemple, per a redirigir a un usuari a una pàgina web arbitrària quan eixe usuari fa clic en un vincle especialment dissenyat.
2) L’entrada que passa a través del paràmetre "REDIRECT_URL" a index.php i el paràmetre "agulles" dels arxius/ajax/download.php no es verifica apropiadament abans de ser retornat a l'usuari. Això pot ser explotat per a executar el codi HTML arbitrari i el codi script en el navegador d’un usuari en el context d'un lloc afectat.
3)L’aplicació als usuaris de certes accions es realitzar través de peticions HTTP al realitzar els controls adequats sense verificar la validesa de les sol·licituds. Açò pot ser explotat, per exemple, per a dur a terme atacs de seqüències de comandaments d'inserció a través de l'edició de contactes, quan un usuari ha iniciat la sessió en una pàgina web especialment dissenyada.
4) Un error en el script /ajax/upload.php no verifica l’extensió d'un arxiu carregat cosa que pot ser explotada per a, per exemple, carregar un arxiu .htaccess que permetria executar els arxius PHP pujats.
La vulnerabilitat és va confirmar en la versió 3.0.2.Altres versions també van estar afectades.
Referències:None
Solució:La vulnerabilitat #4 está corregida en el repositori GIT. Editeu el codi font per a assegurar-se que l’entrada es verifica apropiadament. No navegueu pels llocs no confiables, ni seguiu enllaços que no siguen són de confiança mentres tingueu iniciada una sessió en l’aplicació.
Notes: