Los responsables del software de intercambio de archivos de c\u00f3digo abierto ownCloud han advertido sobre tres fallas de seguridad cr\u00edticas que podr\u00edan explotarse para revelar informaci\u00f3n confidencial y modificar archivos.<\/p>\n
Una breve descripci\u00f3n de las vulnerabilidades es la siguiente:<\/p>\n
- \n
- Divulgaci\u00f3n de credenciales y configuraciones confidenciales en implementaciones en contenedores que afectan las versiones de Graphapi de 0.2.0 a 0.3.0. (Puntuaci\u00f3n CVSS: 10,0)<\/li>\n
- Omisi\u00f3n de autenticaci\u00f3n de WebDAV Api mediante URL prefirmadas que afectan las versiones principales de 10.6.0 a 10.13.0 (puntuaci\u00f3n CVSS: 9,8)<\/li>\n
- Omisi\u00f3n de validaci\u00f3n de subdominio que afecta a oauth2 antes de la versi\u00f3n 0.6.1 (puntuaci\u00f3n CVSS: 9,0)<\/li>\n<\/ul>\n
“La aplicaci\u00f3n ‘graphapi’ se basa en una biblioteca de terceros que proporciona una URL. Cuando se accede a esta URL, se revelan los detalles de configuraci\u00f3n del entorno PHP (phpinfo)”, afirma la empresa. dicho<\/a> del primer defecto.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Los-expertos-advierten-sobre-piratas-informaticos-de-ransomware-que-explotan.png\")
<\/a><\/center><\/div>\n“Esta informaci\u00f3n incluye todas las variables de entorno del servidor web. En implementaciones en contenedores, estas variables de entorno pueden incluir datos confidenciales como la contrase\u00f1a de administrador de ownCloud, las credenciales del servidor de correo y la clave de licencia”.<\/p>\n
Como soluci\u00f3n, ownCloud recomienda eliminar el archivo “owncloud\/apps\/graphapi\/vendor\/microsoft\/microsoft-graph\/tests\/GetPhpInfo.php” y desactivar la funci\u00f3n ‘phpinfo’. Tambi\u00e9n recomienda a los usuarios que cambien secretos como la contrase\u00f1a de administrador de ownCloud, las credenciales del servidor de correo y de la base de datos, y las claves de acceso a Object-Store\/S3.<\/p>\n
El segundo problema<\/a> hace posible acceder, modificar o eliminar cualquier archivo sin autenticaci\u00f3n si se conoce el nombre de usuario de la v\u00edctima y la v\u00edctima no tiene una clave de firma configurada, que es el comportamiento predeterminado.<\/p>\n
Por \u00faltimo, el tercer defecto<\/a> se relaciona con un caso de control de acceso inadecuado que permite a un atacante “pasar una URL de redireccionamiento especialmente dise\u00f1ada que omite el c\u00f3digo de validaci\u00f3n y, por lo tanto, permite al atacante redirigir las devoluciones de llamada a un TLD controlado por el atacante”.<\/p>\n
Adem\u00e1s de agregar medidas de refuerzo al c\u00f3digo de validaci\u00f3n en la aplicaci\u00f3n oauth2, ownCloud ha sugerido que los usuarios deshabiliten la opci\u00f3n “Permitir subdominios” como soluci\u00f3n alternativa.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\")
<\/a><\/center><\/div>\nLa divulgaci\u00f3n se produce cuando se ha implementado un exploit de prueba de concepto (PoC). liberado<\/a> para una vulnerabilidad cr\u00edtica de ejecuci\u00f3n remota de c\u00f3digo en la soluci\u00f3n CrushFTP (CVE-2023-43177<\/a>) que un atacante no autenticado podr\u00eda utilizar como arma para acceder a archivos, ejecutar programas arbitrarios en el host y adquirir contrase\u00f1as de texto sin formato.<\/p>\n
El problema ha sido abordado en CrushFTP. versi\u00f3n 10.5.2<\/a>que se lanz\u00f3 el 10 de agosto de 2023.<\/p>\n
“Esta vulnerabilidad es cr\u00edtica porque NO requiere ninguna autenticaci\u00f3n”, CrushFTP anotado<\/a> en un aviso publicado en ese momento. “Se puede hacer de forma an\u00f3nima y robar la sesi\u00f3n de otros usuarios y escalar a un usuario administrador”.<\/p>\n
<\/p>\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Advertencia-3-vulnerabilidades-criticas-exponen-a-los-usuarios-de-ownCloud.jpg\")
<\/a><\/center><\/div>\n