CVE-2023-49103, ownCloud'un graphapi uygulamasında bulunan bir bilgi ifşa zafiyetidir. Bu zafiyet, saldırganların ownCloud sunucusundaki hassas bilgileri elde etmesine izin verebilir.

Zafiyet, graphapi uygulamasının GetPhpInfo.php adlı üçüncü taraf bir kitaplığa güvenmesinden kaynaklanmaktadır. Bu kitaplık, PHP ortamının yapılandırma ayrıntılarını içeren bir URL sağlar. Bu bilgiler, web sunucusunun ortam değişkenlerini, ownCloud yönetici şifresini, posta sunucusu kimlik bilgilerini ve lisans anahtarını içerebilir.

Saldırganlar, bu zafiyeti kendi tarafında bir web sitesi oluşturarak veya bir botnet kullanarak kendileri için bir URL oluşturarak kullanabilirler. ownCloud sunucusundaki URL'ye erişirlerse, hassas bilgileri elde edebilirler.

Zafiyet, ownCloud 0.2.x öncesi 0.2.1 ve 0.3.x öncesi 0.3.1 sürümlerini etkiler. ownCloud, bu sürümler için güvenlik güncellemeleri yayınlamıştır.

Zafiyetin etkileri, etkilenen ownCloud sunucusunun yapılandırmasına ve hassas bilgilere bağlı olarak değişebilir. Örneğin, saldırganlar ownCloud yönetici şifresini ele geçirebilirlerse, ownCloud sunucusunu kontrol edebilirler. Ayrıca, posta sunucusu kimlik bilgilerini ele geçirirlerse, e-postaları okuyabilir veya gönderebilirler.

Etkilenen ownCloud sunucuları için güvenlik güncellemeleri uygulanmalıdır. Güvenlik güncellemeleri uygulanamıyorsa, aşağıdaki önlemler alınabilir:

ownCloud sunucusunun erişimini kısıtlamak.

ownCloud sunucusunun işletim sistemini ve yazılımını güncel tutmak.

ownCloud sunucusunda firewall kullanmak.

Risk: Critical

CVSS v3 Base Score: 10

CVSS v3 Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE ID: CWE-200

CWE Name: Exposure of Sensitive Information to an Unauthorized Actor

CVE-2023-49103 zafiyetinin etkisi, etkilenen ownCloud sunucusunun yapılandırmasına ve hassas bilgilere bağlı olarak değişebilir. Örneğin, saldırganlar ownCloud yönetici şifresini ele geçirebilirlerse, ownCloud sunucusunu kontrol edebilirler. Ayrıca, posta sunucusu kimlik bilgilerini ele geçirirlerse, e-postaları okuyabilir veya gönderebilirler.

Zafiyetin olası etkileri:

ownCloud sunucusunun ele geçirilmesi: Saldırganlar, ownCloud yönetici şifresini ele geçirirlerse, ownCloud sunucusunu kontrol edebilirler. Bu, kendi dosyalarını ve klasörlerini oluşturmalarına, diğer kullanıcıların dosyalarını ve klasörlerini silmelerine veya değiştirmelerine ve hatta ownCloud sunucusunu kapatmalarına olanak tanır.

Kişisel verilerin çalınması: Saldırganlar, posta sunucusu kimlik bilgilerini ele geçirirlerse, e-postaları okuyabilir veya gönderebilirler. Bu, kişisel bilgiler, finansal bilgiler veya gizli bilgiler gibi hassas bilgileri çalmak için kullanılabilir.

İnternet saldırıları: Saldırganlar, ownCloud sunucusunu kendi amaçları için kullanabilirler. Örneğin, botnet olarak kullanarak DDoS saldırıları gerçekleştirebilir veya kötü amaçlı yazılım dağıtabilirler.

Kaynak

https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/