Síntesis
Nuevas vulnerabilidades detectadas en OwnCloud, un conocido software para compartir y colaborar, incluida una de gravedad «alta».
Riesgo
Impacto estimado de la vulnerabilidad en la comunidad de referencia: ALTO/NARANJA (65,12/100)1.
Tipología
- Information Disclosure
- Security Restrictions Bypass
Productos y versiones afectados
Versiones de OwnCloud (owncloud/core) anteriores a 10.15.0.
Acciones de mitigación
De acuerdo con las declaraciones del proveedor, se recomienda actualizar el producto a la versión 10.15.0 o superior.
Identificadores únicos de vulnerabilidad
Referencias
https://owncloud.com/security-advisories/insecure-direct-object-reference-in-external-storage
1Esta estimación se realiza teniendo en cuenta varios parámetros, entre ellos: CVSS, disponibilidad de patch/workaround y PoC, difusión del software/dispositivos afectados en la comunidad de referencia.
