OwnCloud: Mitigar CVE-2023-49103

CiberSeguridad 30 de nov. de 2023

CVE-2023-49103

Esta vulnerabilidad esta clasificada de 10 sobre 10.

La vulnerabilidad CVE-2023-49103 reside en las versiones 0.2.0 y 0.3.0 de Graphapi, una aplicación que se ejecuta en algunas implementaciones de ownCloud, dependiendo de la forma en que estén configuradas.
Una biblioteca de códigos de terceros utilizada por la aplicación, proporciona una URL que, cuando se accede, revela detalles de configuración del entorno basado en PHP.

En el estudio se ha determinado que en las configuraciones en contenedores, como aquellas que usan la herramienta de virtualización Docker, la URL puede revelar datos utilizados para iniciar sesión en el servidor vulnerable.

Mitigación del CVE

La manera de corregir esta vulnerabilidad es bastante sencilla, simplemente hay que deshabilitar en la aplicación el fichero que proporciona estos datos para dejar protegido el servidor vulnerable.

Conectese a su servidor de Owncloud y revise si existe el fichero GetPhpInfo.php

El fichero que causa este CVE está ubicado en la ruta:

owncloud/apps/graphapi/vendor/microsoft/microsoft-graph/tests/GetPhpInfo.php. 
Ruta de fichero que causa el CVE

Tan solo tiene que borrar el fichero para evitar que su servidor sea vulnerable.

Nota: Si el fichero existe, tenga en cuenta que posteriores despliegues del contenedor dejarán de nuevo este fichero y su servidor vulnerable. Implemente alguna medida para el borrado automático de este fichero en caso de posteriores re-despliegues del servicio de OwnCloud.

Si su servidor contenía este fichero, se recomienda cambiar las claves y tokens actuales de su servidor:

– contraseña de administrador de ownCloud
– Credenciales del servidor de correo
– Credenciales de base de datos
– Almacén de objetos/clave de acceso S3

Si el fichero no existe en su servidor, usted no estará afectado por el CVE.

Por norma general, cuando utilice aplicaciones PHP, se recomienda deshabilitar función phpinfo, tanto en servidores normales, como en contenedores.
Es una medida que ayuda directamente a mitigar vulnerabilidades similares.

Etiquetas

Luis GuLo

🐧 SysAdmin GNU/Linux - 🐳 Docker - 🖥️ Bash Scripting - 🐪 Perl - 🐬 MySQL - 👥 Formador de TI - 👥 Formador de SysAdmin's - 💢 Ansible - ☁️ Cloud Computing - ❤️ Debian GNU/Linux