{"id":467702,"date":"2023-12-04T11:26:12","date_gmt":"2023-12-04T10:26:12","guid":{"rendered":"https:\/\/www.stormshield.com\/?p=467702"},"modified":"2024-02-15T15:48:18","modified_gmt":"2024-02-15T14:48:18","slug":"alerte-securite-owncloud-cve-2023-49103-la-reponse-des-produits-stormshield","status":"publish","type":"post","link":"https:\/\/www.stormshield.com\/fr\/actus\/alerte-securite-owncloud-cve-2023-49103-la-reponse-des-produits-stormshield\/","title":{"rendered":"Alerte de s\u00e9curit\u00e9 ownCloud CVE-2023-49103 : la r\u00e9ponse des produits Stormshield"},"content":{"rendered":"

Une nouvelle vuln\u00e9rabilit\u00e9 critique impactant ownCloud via son app graphapi<\/em> 0.2.0-0.3.0 (Graph API), et identifi\u00e9e en tant que CVE-2023-49103, a obtenu la score CVSS de 10. L\u2019\u00e9quipe Stormshield Customer Security Lab d\u00e9voile les protections fournies par Stormshield face \u00e0 cette vuln\u00e9rabilit\u00e9 ownCloud.<\/strong><\/p>\n

 <\/p>\n

Le contexte de la vuln\u00e9rabilit\u00e9 ownCloud<\/h2>\n

Une nouvelle vuln\u00e9rabilit\u00e9 portant le num\u00e9ro CVE-2023-49103<\/a> a \u00e9t\u00e9 d\u00e9couverte sur le produit suivant : ownCloud app graphapi<\/em>, de la version 0.2.0 jusqu\u2019\u00e0 la 0.3.0.<\/p>\n

Cette vuln\u00e9rabilit\u00e9 a obtenu le score CVSS 3.1 de 10, le plus \u00e9lev\u00e9 possible.<\/strong> Cette faille permet \u00e0 un attaquant, \u00e0 distance et sans authentification pr\u00e9alable, de lire un fichier phpinfo<\/em> contenant beaucoup d\u2019informations sensibles sur l\u2019environnement local (comme par exemple les d\u00e9tails de configuration ou encore les informations utilisateurs). Sur des environnements en conteneurs, la situation est encore pire puisque cela inclut \u00e9galement les mots de passe administrateurs, de serveurs mails, de bases de donn\u00e9es, et la cl\u00e9 de licence.<\/p>\n

 <\/p>\n

Les d\u00e9tails techniques de la vuln\u00e9rabilit\u00e9 ownCloud<\/h2>\n

L\u2019app grapapi<\/em> fonctionne gr\u00e2ce \u00e0 la librairie tiers GetPhpInfo.php<\/em> qui contient une URI. Lorsque celle-ci est acc\u00e9d\u00e9e, une page web d\u00e9voile de nombreux d\u00e9tails sur l\u2019environnement du serveur web, qui peuvent \u00eatre lus sans authentification.<\/p>\n

L\u2019URI en question est la suivante\u00a0: \/owncloud\/apps\/graphapi\/vendor\/microsoft\/microsoft-graph\/tests\/GetPhpInfo.php<\/i><\/p>\n

 <\/p>\n

Les moyens de protections Stormshield face \u00e0 la vuln\u00e9rabilit\u00e9 ownCloud<\/h2>\n

Protection avec Stormshield Network Security<\/h3>\n

La signature IPS<\/a> suivante d\u00e9tecte et bloque cette tentative d\u2019exploitation\u00a0:<\/p>\n