- Tipo:
- Salto de directorio
- Gravedad:
- Alta
- Fecha de publicación:
- 21/10/2015
- Última modificación:
- 22/10/2015
Descripción
Vulnerabilidad de salto de directorio en el componente routing en ownCloud Server en versiones anteriores a 7.0.6 y 8.0.x en versiones anteriores a 8.0.4, cuando se ejecuta en Windows, permite a atacantes remotos reinstalar la aplicación o ejecutar código arbitrario a través de vectores no especificados.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema
Productos y versiones vulnerables
- Owncloud Owncloud 8.0.3
- Owncloud Owncloud 8.0.2
- Owncloud Owncloud 8.0.0
- Owncloud Owncloud 7.0.5
- Microsoft Windows
Referencias a soluciones, herramientas e información
- DSA-3373 (Fuente: DEBIAN)
- https://owncloud.org/security/advisory/?id=oc-sa-2015-006 (Fuente: CONFIRM)
Información de la vulnerabilidad del Instituto Nacional de Ciberseguridad.