Alert GCSA-23152 - Vulnerabilita' critiche per la piattaforma ownCloud
****************************************************************** Alert ID: GCSA-23152 Data: 25 novembre 2023 Titolo: Vulnerabilita' critiche per la piattaforma ownCloud ****************************************************************** :: Descrizione del problema Sono state pubblicate 3 CVE critiche (di valore 10, 9 e 9.8) per la piattaforma ownCloud. :: Software interessato - - owncloud/graphapi 0.2.x anteriore alla 0.2.1 e 0.3.x anteriore alla 0.3.1. - - owncloud/oauth2 versione anteriore alla 0.6.1, quando il parametro 'Allow Subdomains' e' abilitato. - - owncloud/core dalla versione 10.6.0 alla 10.13.1. :: Impatto La prima vulnerabilita' (CVE-2023-49103, 10.0) puo' essere usata per accedere alle credenziali di amministrazione ed alle configurazioni nei deployment su container (con potenziali problemi anche in installazioni in ambienti alternativi). La seconda vulnerabilita' (CVE-2023-49104, 9.0) e' sfruttabile solo se e' abili