Vulnerabilidad en OwnCloud
OwnCloud es un servidor de archivos de software libre y una plataforma de colaboración que permite almacenar, compartir y sincronizar de forma segura archivos comúnmente confidenciales.
Se conocen diversas pruebas de concepto públicas en internet y está siendo activamente explotada, esto afecta exclusivamente a entornos Docker posteriores a partir de febrero de 2023.
Detalles técnicos
|
|
|---|---|
|
|
Esta vulnerabilidad con severidad crítica y con CVSS:3.1=10.0, permite a quien ataca obtener información sensible como variables de entorno y cookies del servidor web.
La explotación consiste en una vulnerabilidad en la aplicación “graphapi” sobre una biblioteca de terceros que proporciona una URL, y que al acceder, revela los detalles del entorno de configuración. En implementaciones en contenedores, estas variables de entorno pueden incluir datos confidenciales, como la contraseña del administrador de OwnCloud, las credenciales del servidor de correo y la clave de licencia.
Deshabilitar la aplicación “graphapi” no elimina esta vulnerabilidad. Por otra parte, los contenedores Docker generados antes de febrero de 2023 no son vulnerables a la revelación de credenciales.
Remediación
El equipo de OwnCloud realizó recomendaciones para remediar esta vulnerabilidad, instamos a los administradores a seguirlas utilizando el siguiente enlace.
-Eliminar el archivo: owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php.
- Deshabilitar la función phpinfo.
Se recomienda cambiar las siguientes credenciales:
- Contraseña del administrador de OwnCloud
- Credenciales del servidor de correo
- Credenciales de la base de datos
- Clave de acceso Cloud/S3
Referencias
OwnCloud notes – CVE-2023-49103