← voltar
CVE-2023-49103

CVE-2023-49103

CVSS 10 CRITICALEPSS 78.4%● KEVCWE-200
Em resumo

O aplicativo graphapi do ownCloud contém uma biblioteca que expõe detalhes de configuração do PHP e variáveis de ambiente através de uma URL acessível publicamente, potencialmente revelando informações sensíveis como senhas de administrador e credenciais. Esta é uma vulnerabilidade crítica de divulgação de informações que afeta especialmente implantações em contêineres.

Detalhe técnico

O CVE-2023-49103 explora um endpoint GetPhpInfo.php exposto no owncloud/graphapi 0.2.x (antes de 0.2.1) e 0.3.x (antes de 0.3.1) que exibe a saída phpinfo(), divulgando variáveis de ambiente e configurações do servidor. Em ambientes containerizados, isto expõe credenciais sensíveis como senhas de administrador do ownCloud, credenciais de servidor de mail e chaves de licença. Desabilitar o aplicativo vulnerável não remove a exposição; a remediação requer atualização para versões corrigidas ou remoção da biblioteca GetPhpInfo.php.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in ownCloud owncloud/graphapi 0.2.x before 0.2.1 and 0.3.x before 0.3.1. The graphapi app relies on a third-party GetPhpInfo.php library that provides a URL. When this URL is accessed, it reveals the configuration details of the PHP environment (phpinfo). This information includes all the environment variables of the webserver. In containerized deployments, these environment variables may include sensitive data such as the ownCloud admin password, mail server credentials, and license key. Simply disabling the graphapi app does not eliminate the vulnerability. Additionally, phpinfo exposes various other potentially sensitive configuration details that could be exploited by an attacker to gather information about the system. Therefore, even if ownCloud is not running in a containerized environment, this vulnerability should still be a cause for concern. Note that Docker containers from before February 2023 are not vulnerable to the credential disclosure.
CVSS:3.1/AC:L/AV:N/A:H/C:H/I:H/PR:N/S:C/UI:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/creacitysec/CVE-2023-4910330githubgithub.com/merlin-ke/OwnCloud-CVE-2023-491030githubgithub.com/d0rb/CVE-2023-491030
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/https://owncloud.org/securityhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2023-49103