Ausnahme gefangen: SSL certificate problem: certificate is not yet valid 📌 ownCloud bis 8.0.8/8.1.3 Information Disclosure [CVE-2016-1501]

🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 ownCloud bis 8.0.8/8.1.3 Information Disclosure [CVE-2016-1501]

🕛 Zeit seit Veröffentlichung: 3017 Tage, 19 Stunden 52 Minuten
📆 Veröffentlicht am: 08.01.2016 um 01:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 80170
Betroffen: ownCloud bis 8.0.8/8.1.3
Veröffentlicht: 08.01.2016
Risiko: problematisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 65.7% komplett

Beschreibung

In ownCloud bis 8.0.8/8.1.3 wurde eine Schwachstelle ausgemacht. Sie wurde als problematisch eingestuft. Es geht um eine unbekannte Funktion. Mit der Manipulation mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Dies wirkt sich aus auf die Vertraulichkeit. CVE fasst zusammen:

ownCloud Server before 8.0.9 and 8.1.x before 8.1.4 allow remote authenticated users to obtain sensitive information via unspecified vectors, which reveals the installation path in the resulting exception messages.

Die Schwachstelle wurde am 08.01.2016 an die Öffentlichkeit getragen. Eine eindeutige Identifikation der Schwachstelle wird mit CVE-2016-1501 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Nicht vorhanden sind sowohl technische Details als auch ein Exploit zur Schwachstelle.

Ein Upgrade auf die Version 8.0.9 oder 8.1.4 vermag dieses Problem zu beheben.

CVSS

Base Score: 3.5 (CVSS2#AV:N/AC:M/Au:S/C:P/I:N/A:N) [?]
Temp Score: 3.0 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Information Disclosure
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $1k-$2k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: ownCloud 8.0.9/8.1.4

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1501 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 Low CVE-2020-16255: Owncloud Owncloud

🕛 1177 Tage, 1 Stunden 35 Minuten
📆 15.01.2021 um 21:30 Uhr
📈 29.15 Punkte

📌 Medium CVE-2020-10252: Owncloud Owncloud

🕛 1141 Tage, 21 Stunden 21 Minuten
📆 19.02.2021 um 12:30 Uhr
📈 29.15 Punkte

📌 Low CVE-2020-36252: Owncloud Owncloud

🕛 1141 Tage, 21 Stunden 21 Minuten
📆 19.02.2021 um 12:30 Uhr
📈 29.15 Punkte

📌 Low CVE-2020-36251: Owncloud Owncloud

🕛 1141 Tage, 21 Stunden 21 Minuten
📆 19.02.2021 um 12:30 Uhr
📈 29.15 Punkte

📌 Low CVE-2020-36250: Owncloud Owncloud

🕛 1141 Tage, 21 Stunden 21 Minuten
📆 19.02.2021 um 12:30 Uhr
📈 29.15 Punkte

📌 Low CVE-2020-36248: Owncloud Owncloud

🕛 1141 Tage, 21 Stunden 21 Minuten
📆 19.02.2021 um 12:30 Uhr
📈 29.15 Punkte

📌 Low CVE-2020-10254: Owncloud Owncloud

🕛 1141 Tage, 21 Stunden 21 Minuten
📆 19.02.2021 um 12:30 Uhr
📈 29.15 Punkte

📌 Ähnliche Software wie ownCloud, die besten Programme alternativ zu ownCloud

🕛 1302 Tage, 7 Stunden 4 Minuten
📆 18.09.2020 um 11:11 Uhr
📈 27.97 Punkte

📌 ownCloud up to 10.5 API Endpoint ownCloud/core cross-site request forgery

🕛 1140 Tage, 13 Stunden 5 Minuten
📆 27.02.2021 um 07:41 Uhr
📈 27.97 Punkte

📌 ownCloud becomes part of Kiteworks - ownCloud

🕛 125 Tage, 2 Stunden 21 Minuten
📆 08.12.2023 um 09:36 Uhr
📈 27.97 Punkte

📌 ownCloud Server bis 8.1.10/8.2.8/9.0.6/9.1.2 E-Mail Share Information Disclosure

🕛 2596 Tage, 6 Stunden 18 Minuten
📆 03.03.2017 um 01:00 Uhr
📈 25.01 Punkte

📌 ownCloud Server bis 8.1.10/8.2.8/9.0.6/9.1.2 Password Reset Username Information Disclosure

🕛 2596 Tage, 6 Stunden 18 Minuten
📆 03.03.2017 um 01:00 Uhr
📈 25.01 Punkte

📌 ownCloud Server bis 10.0.1 Calendar Share Information Disclosure

🕛 2460 Tage, 11 Stunden 54 Minuten
📆 17.07.2017 um 00:00 Uhr
📈 25.01 Punkte

📌 CVE-2022-31649 | ownCloud up to 10.9.x information disclosure

🕛 671 Tage, 2 Stunden 17 Minuten
📆 11.06.2022 um 11:30 Uhr
📈 22.76 Punkte

📌 ownCloud Server up to 8.1.10/8.2.8/9.0.6/9.1.2 Password Reset Username information disclosure

🕛 1663 Tage, 12 Stunden 20 Minuten
📆 23.09.2019 um 08:07 Uhr
📈 21.58 Punkte

📌 ownCloud Server up to 8.1.10/8.2.8/9.0.6/9.1.2 E-Mail Share information disclosure

🕛 1663 Tage, 10 Stunden 20 Minuten
📆 23.09.2019 um 08:32 Uhr
📈 21.58 Punkte

📌 ownCloud App up to 2.14 on Android Backup Archive information disclosure

🕛 1136 Tage, 3 Stunden 36 Minuten
📆 03.03.2021 um 18:09 Uhr
📈 21.58 Punkte

📌 ownCloud Server up to 10.3.0 Request information disclosure

🕛 1136 Tage, 2 Stunden 21 Minuten
📆 03.03.2021 um 18:40 Uhr
📈 21.58 Punkte

📌 ownCloud Server up to 2.7.x File Type information disclosure

🕛 1136 Tage, 2 Stunden 21 Minuten
📆 03.03.2021 um 18:17 Uhr
📈 21.58 Punkte

📌 ownCloud 10.7 API Endpoint information disclosure

🕛 1055 Tage, 4 Stunden 36 Minuten
📆 23.05.2021 um 09:19 Uhr
📈 21.58 Punkte

📌 Critical ownCloud Flaws Lead to Sensitive Information Disclosure, Authentication Bypass

🕛 137 Tage, 0 Stunden 57 Minuten
📆 27.11.2023 um 16:31 Uhr
📈 21.58 Punkte

📌 OwnCloud 8.1.8 Username Disclosure

🕛 1596 Tage, 2 Stunden 34 Minuten
📆 29.11.2019 um 17:41 Uhr
📈 17.84 Punkte

📌 #0daytoday #OwnCloud 8.1.8 Username Disclosure Vulnerability [webapps #exploits #Vulnerability #0day #Exploit]

🕛 1595 Tage, 10 Stunden 34 Minuten
📆 30.11.2019 um 10:11 Uhr
📈 17.84 Punkte

📌 [webapps] OwnCloud 8.1.8 - Username Disclosure

🕛 1591 Tage, 8 Stunden 19 Minuten
📆 04.12.2019 um 01:00 Uhr
📈 17.84 Punkte

📌 #0daytoday #OwnCloud 8.1.8 - Username Disclosure Vulnerability [webapps #exploits #Vulnerability #0day #Exploit]

🕛 1591 Tage, 7 Stunden 4 Minuten
📆 04.12.2019 um 13:31 Uhr
📈 17.84 Punkte

📌 ownCloud 8.2.1 / 8.1.4 / 8.0.9 Information Exposure

🕛 3017 Tage, 13 Stunden 5 Minuten
📆 07.01.2016 um 18:03 Uhr
📈 17.73 Punkte

📌 Bugtraq: [SYSS-2015-062] ownCloud - Information Exposure Through Directory Listing (CWE-548)

🕛 2974 Tage, 11 Stunden 32 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 17.73 Punkte

📌 ownCloud 8.2.1 / 8.1.4 / 8.0.9 Information Exposure

🕛 3017 Tage, 13 Stunden 5 Minuten
📆 07.01.2016 um 18:03 Uhr
📈 17.73 Punkte

📌 Bugtraq: [SYSS-2015-062] ownCloud - Information Exposure Through Directory Listing (CWE-548)

🕛 2974 Tage, 11 Stunden 32 Minuten
📆 00.00.0000 um 00:00 Uhr
📈 17.73 Punkte

📌 ownCloud bis 8.0.9/8.1.4/8.2.1 scan.php force erweiterte Rechte

🕛 3014 Tage, 7 Stunden 36 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 17.41 Punkte

📌 ownCloud bis 7.0.11/8.0.9/8.1.4/8.2.1 OCS Discovery Provider Cross Site Scripting

🕛 3014 Tage, 7 Stunden 36 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 17.41 Punkte

📌 ownCloud Server bis 9.0.3 Gallery share.js Cross Site Scripting

🕛 2763 Tage, 11 Stunden 36 Minuten
📆 17.09.2016 um 02:00 Uhr
📈 17.41 Punkte

📌 ownCloud bis 8.2.5/9.0.2 Gallery App Download erweiterte Rechte

🕛 2634 Tage, 22 Stunden 31 Minuten
📆 23.01.2017 um 01:00 Uhr
📈 17.41 Punkte

📌 ownCloud bis 8.0.9/8.1.4/8.2.1 scan.php force erweiterte Rechte

🕛 3014 Tage, 7 Stunden 36 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 17.41 Punkte

📌 ownCloud bis 7.0.11/8.0.9/8.1.4/8.2.1 OCS Discovery Provider Cross Site Scripting

🕛 3014 Tage, 7 Stunden 36 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 17.41 Punkte

matomo