Vulnérabilités critiques affectant OwnCloud

TitreVulnérabilités critiques affectant OwnCloud
Numéro de Référence
45012711/23
Date de publication
27 novembre 2023
Niveau de Risque
Critique
Niveau d'Impact
Critique

Systèmes affectés:

  • bibliothèque OwnCloud graphapi 0.2.x antérieures à 0.2.1
  • bibliothèque OwnCloud graphapi 0.3.x antérieures à 0.3.1
  • bibliothèque OwnCloud oauth2 versions antérieures à 0.6.1
  • OwnCloud core versions 10.6.0 et ultérieures, antérieures à 10.13.1

Identificateurs externes:

  • CVE-2023-49103 CVE-2023-49104 CVE-2023-49105

Bilan de la vulnérabilité:

OwnCloud annonce la correction de trois failles de sécurité de gravité critique affectant les  produits OwnCloud susmentionnés, dont l'une peut exposer les mots de passe des administrateurs et les informations d'identification du serveur de messagerie. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant de porter atteinte aux informations confidentielles et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité OwnCloud du 21 novembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

  • Atteinte à la confidentialité des données.
  • Contournement de la politique de sécurité

Référence:

Bulletins de sécurité OwnCloud du 21 novembre 2023:

Brochure:

Vulnérabilités critiques affectant OwnCloud.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved