ownCloud até 5.0.18/6.0.6/7.0.4 Script de Site Cruzado

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
3.4	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em ownCloud até 5.0.18/6.0.6/7.0.4. Foi declarada como problemático. Afetado é uma função desconhecida. O tratamento leva a Script de Site Cruzado. Esta vulnerabilidade é conhecida como CVE-2015-3011. O ataque pode ser levado a cabo através da rede. Não existe exploit disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em ownCloud até 5.0.18/6.0.6/7.0.4. Foi declarada como problemático. Afetado é uma função desconhecida. O tratamento leva a Script de Site Cruzado. Usar a CWE para declarar o problema leva à CWE-79. O problema foi divulgado 08/05/2015 por Lukas Reschke (Site). O comunicado está disponível para download em owncloud.org.

Esta vulnerabilidade é conhecida como CVE-2015-3011. A atribuição do CVE ocorreu em 08/04/2015. O ataque pode ser levado a cabo através da rede. Não há detalhes técnicos disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. O projecto MITRE ATT&CK declara a técnica de ataque como T1059.007.

Está declarado como não definido. Como 0-day, o valor estimado no submundo era aproximadamente $0-$5k. O Nessus oferece um plugin com o ID 83193 para detecção de vulnerabilidades. Encontra-se atribuído à família Debian Local Security Checks. Depende da porta 0. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 175391 (Debian Security Update for owncloud (DSA 3244-1)).

Atualizar para a versão 5.0.19, 6.0.7 e 7.0.5 pode resolver este problema. Recomenda-se a atualização do componente afetado.

A vulnerabilidade está também documentada noutras bases de dados de vulnerabilidade: SecurityFocus (BID 74445), Vulnerability Center (SBV-49997) e Tenable (83193).

Produtoinformação

Tipo

• Cloud Software

Nome

• ownCloud

Versão

• 5.0.0
• 5.0.1
• 5.0.2
• 5.0.3
• 5.0.4
• 5.0.5
• 5.0.6
• 5.0.7
• 5.0.8
• 5.0.9
• 5.0.10
• 5.0.11
• 5.0.12
• 5.0.13
• 5.0.14
• 5.0.15
• 5.0.16
• 5.0.17
• 5.0.18
• 6.0.0
• 6.0.1
• 6.0.2
• 6.0.3
• 6.0.4
• 6.0.5
• 6.0.6
• 7.0.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 3.5
VulDB Meta Pontuação Temporária: 3.4

VulDB Pontuação Base: 3.5
VulDB Pontuação Temporária: 3.4
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Script de Site Cruzado
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 83193
Nessus Nome: Debian DSA-3244-1 : owncloud - security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Port: 🔍

OpenVAS ID: 703244
OpenVAS Nome: Debian Security Advisory DSA 3244-1 (owncloud - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: ownCloud 5.0.19/6.0.7/7.0.5

Linha do tempoinformação

08/04/2015 🔍
02/05/2015 +24 dias 🔍
04/05/2015 +2 dias 🔍
04/05/2015 +0 dias 🔍
08/05/2015 +4 dias 🔍
08/05/2015 +0 dias 🔍
09/05/2015 +1 dias 🔍
10/05/2015 +1 dias 🔍
10/05/2022 +2557 dias 🔍

Fontesinformação

Aconselhamento: owncloud.org
Pessoa: Lukas Reschke
Estado: Não definido
Confirmação: 🔍

CVE: CVE-2015-3011 (🔍)
GCVE (CVE): GCVE-0-2015-3011
GCVE (VulDB): GCVE-100-75225

OVAL: 🔍

SecurityFocus: 74445 - ownCloud Multiple HTML Injection Vulnerabilities
Vulnerability Center: 49997 - ownCloud Server Multiple XSS Vulnerabilities via a Crafted Contact, Low

Veja também: 🔍

Entradainformação

Criado: 09/05/2015 20h44
Atualizado: 10/05/2022 13h03
Ajustamentos: 09/05/2015 20h44 (67), 28/06/2017 06h24 (6), 10/05/2022 13h03 (3)
Completo: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Discussão

Do you want to use VulDB in your project?

Use the official API to access entries easily!