Vulnérabilités critiques affectant OwnCloud

Titre	Vulnérabilités critiques affectant OwnCloud
Numéro de Référence	Numéro de Référence 45012711/23
Date de publication	Date de publication 27 novembre 2023
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

bibliothèque OwnCloud graphapi 0.2.x antérieures à 0.2.1
bibliothèque OwnCloud graphapi 0.3.x antérieures à 0.3.1
bibliothèque OwnCloud oauth2 versions antérieures à 0.6.1
OwnCloud core versions 10.6.0 et ultérieures, antérieures à 10.13.1

Identificateurs externes:

CVE-2023-49103 CVE-2023-49104 CVE-2023-49105

Bilan de la vulnérabilité:

OwnCloud annonce la correction de trois failles de sécurité de gravité critique affectant les produits OwnCloud susmentionnés, dont l'une peut exposer les mots de passe des administrateurs et les informations d'identification du serveur de messagerie. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant de porter atteinte aux informations confidentielles et de contourner la politique de sécurité.

Solution:

Veuillez se référer au bulletin de sécurité OwnCloud du 21 novembre 2023 afin d’installer les nouvelles mises à jour.

Risque:

Atteinte à la confidentialité des données.
Contournement de la politique de sécurité

Référence:

Bulletins de sécurité OwnCloud du 21 novembre 2023:

Brochure:

Vulnérabilités critiques affectant OwnCloud.pdf