Vulnerabilidad en ownCloud (CVE-2015-4716)

Seguridad

Tipo:
Salto de directorio
Gravedad:
Alta
Fecha de publicación:
21/10/2015
Última modificación:
22/10/2015

Descripción

Vulnerabilidad de salto de directorio en el componente routing en ownCloud Server en versiones anteriores a 7.0.6 y 8.0.x en versiones anteriores a 8.0.4, cuando se ejecuta en Windows, permite a atacantes remotos reinstalar la aplicación o ejecutar código arbitrario a través de vectores no especificados.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Baja

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

  • Owncloud Owncloud 8.0.3
  • Owncloud Owncloud 8.0.2
  • Owncloud Owncloud 8.0.0
  • Owncloud Owncloud 7.0.5
  • Microsoft Windows

Referencias a soluciones, herramientas e información

Información de la vulnerabilidad del Instituto Nacional de Ciberseguridad.