Cookie Consent by Free Privacy Policy Generator ๐Ÿ“Œ ownCloud bis 8.0.9/8.1.4/8.2.1 erweiterte Rechte [CVE-2016-1500]

๐Ÿ  Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeitrรคge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden รœberblick รผber die wichtigsten Aspekte der IT-Sicherheit in einer sich stรคndig verรคndernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch รผbersetzen, erst Englisch auswรคhlen dann wieder Deutsch!

Google Android Playstore Download Button fรผr Team IT Security



๐Ÿ“š ownCloud bis 8.0.9/8.1.4/8.2.1 erweiterte Rechte [CVE-2016-1500]


๐Ÿ’ก Newskategorie: Sicherheitslรผcken
๐Ÿ”— Quelle: scip.ch

Allgemein

scipID: 80169
Betroffen: ownCloud bis 8.0.9/8.1.4/8.2.1
Veröffentlicht: 08.01.2016
Risiko: kritisch

Erstellt: 10.01.2016
Aktualisiert: 11.01.2016
Eintrag: 65.7% komplett

Beschreibung

Es wurde eine Schwachstelle in ownCloud bis 8.0.9/8.1.4/8.2.1 ausgemacht. Sie wurde als kritisch eingestuft. Betroffen hiervon ist eine unbekannte Funktion. Dank Manipulation mit der Eingabe .v kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:

ownCloud Server before 7.0.12, 8.0.x before 8.0.10, 8.1.x before 8.1.5, and 8.2.x before 8.2.2, when the “file_versions” application is enabled, does not properly check the return value of getOwner, which allows remote authenticated users to read the files with names starting with “.v” and belonging to a sharing user by leveraging an incoming share.

Die Schwachstelle wurde am 08.01.2016 publiziert. Die Identifikation der Schwachstelle wird mit CVE-2016-1500 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt.

Ein Aktualisieren auf die Version 8.0.10, 8.1.5 oder 8.2.2 vermag dieses Problem zu lösen.

CVSS

Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: ownCloud 8.0.10/8.1.5/8.2.2

Timeline

08.01.2016 | Advisory veröffentlicht
10.01.2016 | VulDB Eintrag erstellt
11.01.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1500 (mitre.org) (nvd.nist.org) (cvedetails.com)

...













๐Ÿ“Œ Low CVE-2020-16255: Owncloud Owncloud


๐Ÿ“ˆ 29.04 Punkte

๐Ÿ“Œ Medium CVE-2020-10252: Owncloud Owncloud


๐Ÿ“ˆ 29.04 Punkte

๐Ÿ“Œ Low CVE-2020-36252: Owncloud Owncloud


๐Ÿ“ˆ 29.04 Punkte

๐Ÿ“Œ Low CVE-2020-36251: Owncloud Owncloud


๐Ÿ“ˆ 29.04 Punkte

๐Ÿ“Œ Low CVE-2020-36250: Owncloud Owncloud


๐Ÿ“ˆ 29.04 Punkte

๐Ÿ“Œ Low CVE-2020-36248: Owncloud Owncloud


๐Ÿ“ˆ 29.04 Punkte

๐Ÿ“Œ Low CVE-2020-10254: Owncloud Owncloud


๐Ÿ“ˆ 29.04 Punkte

๐Ÿ“Œ ร„hnliche Software wie ownCloud, die besten Programme alternativ zu ownCloud


๐Ÿ“ˆ 27.87 Punkte

๐Ÿ“Œ ownCloud up to 10.5 API Endpoint ownCloud/core cross-site request forgery


๐Ÿ“ˆ 27.87 Punkte

๐Ÿ“Œ ownCloud becomes part of Kiteworks - ownCloud


๐Ÿ“ˆ 27.87 Punkte

๐Ÿ“Œ ownCloud bis 8.0.9/8.1.4/8.2.1 scan.php force erweiterte Rechte


๐Ÿ“ˆ 27.84 Punkte

๐Ÿ“Œ ownCloud bis 8.2.5/9.0.2 Gallery App Download erweiterte Rechte


๐Ÿ“ˆ 27.84 Punkte

๐Ÿ“Œ ownCloud bis 8.0.9/8.1.4/8.2.1 scan.php force erweiterte Rechte


๐Ÿ“ˆ 27.84 Punkte

๐Ÿ“Œ ownCloud bis 8.2.5/9.0.2 Gallery App Download erweiterte Rechte


๐Ÿ“ˆ 27.84 Punkte

๐Ÿ“Œ ownCloud Server bis 9.0.3 Privileges erweiterte Rechte


๐Ÿ“ˆ 27.84 Punkte

๐Ÿ“Œ ownCloud Server bis 5.0.14 user_openid App erweiterte Rechte


๐Ÿ“ˆ 27.84 Punkte

๐Ÿ“Œ ownCloud Windows Client vor 2.2.3 erweiterte Rechte


๐Ÿ“ˆ 24.44 Punkte

๐Ÿ“Œ ownCloud Windows Client vor 2.2.3 erweiterte Rechte


๐Ÿ“ˆ 24.44 Punkte

๐Ÿ“Œ ownCloud Enterprise erhรคlt erweiterte Ende-zu-Ende-Verschlรผsselung


๐Ÿ“ˆ 19.22 Punkte

๐Ÿ“Œ PostgreSQL bis bis 10.0 erweiterte Rechte [CVE-2017-12172]


๐Ÿ“ˆ 18.49 Punkte

๐Ÿ“Œ ownCloud bis 7.0.11/8.0.9/8.1.4/8.2.1 OCS Discovery Provider Cross Site Scripting


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 9.0.3 Gallery share.js Cross Site Scripting


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud bis 7.0.11/8.0.9/8.1.4/8.2.1 OCS Discovery Provider Cross Site Scripting


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 9.0.3 Gallery share.js Cross Site Scripting


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 8.1.10/8.2.8/9.0.6/9.1.2 E-Mail Share Information Disclosure


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 8.1.10/8.2.8/9.0.6/9.1.2 Password Reset Username Information Disclosure


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 8.1.10/8.2.8/9.0.6/9.1.2 BMP File Flooding Denial of Service


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 9.0.5/9.1.1 Gallery Application Reflected Cross Site Scripting


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 9.0.3 Log Cross Site Scripting


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 9.0.5/9.1.1 Dav App Spoofing


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 9.0.3 Files App Spoofing


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 9.1.1 SMB User Authentication schwache Authentisierung


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 9.0.5/9.1.1 CardDAV Image Export Stored Cross Site Scripting


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 9.0.5/9.1.1 Files App Spoofing


๐Ÿ“ˆ 17.34 Punkte

๐Ÿ“Œ ownCloud Server bis 8.2.11/9.0.9/9.1.5/10.0.1 Error Page Parameter Cross Site Scripting


๐Ÿ“ˆ 17.34 Punkte

matomo