CRITICAL🇬🇧 English

CVE-2023-49105

OwnCloud: Pominięcie uwierzytelniania przez pre-signed URL (WebDAV API)

CVSS 9.8v3.1pub. 2023-11-21upd. 2025-04-02

Krytyczna podatność w ownCloud Server umożliwia nieuwierzytelnionemu atakującemu dostęp, modyfikację lub usunięcie dowolnych plików ofiary. Wystarczy znać nazwę użytkownika — o ile ofiara nie ma skonfigurowanego klucza podpisującego.

Pokaż oryginał (EN)

An issue was discovered in ownCloud owncloud/core before 10.13.1. An attacker can access, modify, or delete any file without authentication if the username of a victim is known, and the victim has no signing-key configured. This occurs because pre-signed URLs can be accepted even when no signing-key is configured for the owner of the files. The earliest affected version is 10.6.0.

🤖 Analiza AI
Jak działa

Podatność wynika z błędnej obsługi pre-signed URL w API WebDAV. System akceptuje żądania podpisane za pomocą pre-signed URL nawet wtedy, gdy właściciel pliku nie ma skonfigurowanego klucza podpisującego (signing-key). Atakujący może spreparować takie żądanie, podając jedynie znany login ofiary, i uzyskać pełny dostęp do jej zasobów bez podawania hasła ani tokenu uwierzytelniającego.

Skutki

Atakujący może bez uwierzytelnienia odczytać, zmodyfikować lub trwale usunąć dowolne pliki należące do użytkownika, którego nazwa jest mu znana — co prowadzi do pełnego naruszenia poufności, integralności i dostępności danych.

Mitygacja

Należy zaktualizować ownCloud Server do wersji 10.13.1 lub nowszej. Jako obejście można skonfigurować klucz podpisujący (signing-key) dla każdego konta użytkownika. Szczegóły w oficjalnym biuletynie bezpieczeństwa producenta: https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/

Kogo dotyczy

ownCloud Server w wersjach od 10.6.0 do 10.13.0 (wersje przed 10.13.1)

Uwagi

Podatność dotyczy wyłącznie użytkowników, którzy nie mają skonfigurowanego signing-key — posiadanie tej konfiguracji eliminuje ryzyko. Najwcześniejsza dotknięta wersja to 10.6.0 zgodnie z opisem producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Owncloud Server

    APP
    Owncloud
    10.6.0 – 10.13.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Auth Bypass
CWE
Referencje

Powiązane podatności

CVE-2014-2052CRITICAL9.8ten sam produkt

Zend Framework, as used in ownCloud Server before 5.0.15 and 6.0.x before 6.0.2, allows remote attackers to re...

CVE-2016-1499HIGH8.5ten sam produkt

ownCloud Server before 8.0.10, 8.1.x before 8.1.5, and 8.2.x before 8.2.2 allow remote authenticated users to ...

CVE-2015-7699HIGH9.0ten sam produkt

The files_external app in ownCloud Server before 7.0.9, 8.0.x before 8.0.7, and 8.1.x before 8.1.2 allows remo...

CVE-2015-6500HIGH7.5ten sam produkt

Directory traversal vulnerability in ownCloud Server before 8.0.6 and 8.1.x before 8.1.1 allows remote authent...

CVE-2015-4716HIGH10.0ten sam produkt

Directory traversal vulnerability in the routing component in ownCloud Server before 7.0.6 and 8.0.x before 8....