Introduction
Owncloud a récemment publié une mise à jour le 21 novembre 2023, adressant deux vulnérabilités (CVE-2023-49103 et CVE-2023-49105) que nous avions signalées. Ces failles ont été corrigées dans la version patchée, la 10.12.2 d’Owncloud, qui était sous notre évaluation en tant que conteneur Docker.
CVE-2023-49103: Une faille dans PHPinfo
La première vulnérabilité, CVE-2023-49103, concerne une vulnérabilité PHPinfo. Sur les installations Docker, un accès à la page PHPinfo pouvait révéler toutes les variables d’environnement, y compris les informations sensibles comme le nom d’utilisateur et le mot de passe de l’administrateur OwnCloud. Bien que l’accès direct à la page soit redirigé, une astuce permettait d’y accéder.
CVE-2023-49105: Élévation de privilèges, exécution de code à distance
La deuxième vulnérabilité, CVE-2023-49105, présente un risque plus grave. Elle permettait à des attaquants de prendre le contrôle de tous les fichiers de n’importe quel compte, avec potentiellement une exécution de code à distance. Cette faille affectait toutes les versions d’OwnCloud de la 10.6.0 à la 10.13.0. La description initiale d’OwnCloud ne couvrait qu’une partie de l’impact pour les utilisateurs non authentifiés.
Exploitation des vulnérabilités
L’exploitation de CVE-2023-49105 permettait aux attaquants non authentifiés de passer d’un utilisateur normal à un administrateur, ouvrant la voie à une exécution de code à distance. Même si les utilisateurs avaient déjà un compte, ils pouvaient escalader leurs privilèges à administrateur et obtenir une exécution de code à distance.
Conclusion
En conclusion, la mise à jour d’Owncloud a résolu ces vulnérabilités critiques. La CVE-2023-49105 présentait un risque majeur, permettant un accès complet aux fichiers des utilisateurs et une possible exécution de code à distance. La CVE-2023-49103, bien que moins critique, exposait des informations sensibles via PHPinfo. Les utilisateurs sont fortement encouragés à mettre à jour leurs installations Owncloud pour bénéficier de ces correctifs de sécurité.
