Hoşgeldin Sivil

.
Forum Yöneticisi: QARAKURT | Bu Bölümde Yetkili Tüm Yöneticiler? | Bu konuyu okuyanlar?

 Forum Ana Sayfa
   Exploits / Vulnerabilities

   
 Kurallar    Aktif Konular    PM    Kayıt Ol     Giriş Yap  
» CVE-2023-49103 OwnCloud Vulnerability
 Konu Kalitesi %7.5
Oy Ver   
 
Gönderilme Tarihi: 29 Kasım 2023 18:18:47 - Kayıtlı IP
  Mesajı İhbar Et!     

VoLqaN

Onursal Ünvan

12 Ocak 2022
45 Mesaj




Aktiflik
Seviye
Deneyim
Fahri Üye


CVE-2023-49103, ownCloud'un graphapi uygulamasında bulunan bir bilgi ifşa zafiyetidir. Bu zafiyet, saldırganların ownCloud sunucusundaki hassas bilgileri elde etmesine izin verebilir.

Zafiyet, graphapi uygulamasının GetPhpInfo.php adlı üçüncü taraf bir kitaplığa güvenmesinden kaynaklanmaktadır. Bu kitaplık, PHP ortamının yapılandırma ayrıntılarını içeren bir URL sağlar. Bu bilgiler, web sunucusunun ortam değişkenlerini, ownCloud yönetici şifresini, posta sunucusu kimlik bilgilerini ve lisans anahtarını içerebilir.

Saldırganlar, bu zafiyeti kendi tarafında bir web sitesi oluşturarak veya bir botnet kullanarak kendileri için bir URL oluşturarak kullanabilirler. ownCloud sunucusundaki URL'ye erişirlerse, hassas bilgileri elde edebilirler.

 

Zafiyet, ownCloud 0.2.x öncesi 0.2.1 ve 0.3.x öncesi 0.3.1 sürümlerini etkiler. ownCloud, bu sürümler için güvenlik güncellemeleri yayınlamıştır.

 

Zafiyetin etkileri, etkilenen ownCloud sunucusunun yapılandırmasına ve hassas bilgilere bağlı olarak değişebilir. Örneğin, saldırganlar ownCloud yönetici şifresini ele geçirebilirlerse, ownCloud sunucusunu kontrol edebilirler. Ayrıca, posta sunucusu kimlik bilgilerini ele geçirirlerse, e-postaları okuyabilir veya gönderebilirler.

 

Etkilenen ownCloud sunucuları için güvenlik güncellemeleri uygulanmalıdır. Güvenlik güncellemeleri uygulanamıyorsa, aşağıdaki önlemler alınabilir:

 

ownCloud sunucusunun erişimini kısıtlamak.

ownCloud sunucusunun işletim sistemini ve yazılımını güncel tutmak.

ownCloud sunucusunda firewall kullanmak.


Risk: Critical

CVSS v3 Base Score: 10

CVSS v3 Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE ID: CWE-200

CWE Name: Exposure of Sensitive Information to an Unauthorized Actor


 

CVE-2023-49103 zafiyetinin etkisi, etkilenen ownCloud sunucusunun yapılandırmasına ve hassas bilgilere bağlı olarak değişebilir. Örneğin, saldırganlar ownCloud yönetici şifresini ele geçirebilirlerse, ownCloud sunucusunu kontrol edebilirler. Ayrıca, posta sunucusu kimlik bilgilerini ele geçirirlerse, e-postaları okuyabilir veya gönderebilirler.

 

Zafiyetin olası etkileri:

 

ownCloud sunucusunun ele geçirilmesi: Saldırganlar, ownCloud yönetici şifresini ele geçirirlerse, ownCloud sunucusunu kontrol edebilirler. Bu, kendi dosyalarını ve klasörlerini oluşturmalarına, diğer kullanıcıların dosyalarını ve klasörlerini silmelerine veya değiştirmelerine ve hatta ownCloud sunucusunu kapatmalarına olanak tanır.

Kişisel verilerin çalınması: Saldırganlar, posta sunucusu kimlik bilgilerini ele geçirirlerse, e-postaları okuyabilir veya gönderebilirler. Bu, kişisel bilgiler, finansal bilgiler veya gizli bilgiler gibi hassas bilgileri çalmak için kullanılabilir.

İnternet saldırıları: Saldırganlar, ownCloud sunucusunu kendi amaçları için kullanabilirler. Örneğin, botnet olarak kullanarak DDoS saldırıları gerçekleştirebilir veya kötü amaçlı yazılım dağıtabilirler.

 

Kaynak

https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/


          
  C-WarZ ,    
 
 
Git:
  Arkadaşına yolla

Sayfa Yüklenme Süresi: 0.0729


 

İçerik Yöneticisi : AKTIF / Veriler Aktarıldı...
IP Adresiniz : 18.97.9.174 Güvenlik Nedeniyle Kayıt Altındadır.



Uzun yoldan geldik, uzun yola devam...

   


Reklam vermek için tıklayın

Forum Kuralları | Üye Olmak İçin | CyberAkademi | Operasyonel TİM'ler
CYBERAKADEMI ~ 2021