ownCloud até 5.0.18/6.0.6/7.0.4 Blacklist Filter UTF-8 Encoding Elevação de Privilégios

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
6.0	$0-$5k	0.00

Sumárioinformação

Foi identificada uma vulnerabilidade classificada como crítico em ownCloud até 5.0.18/6.0.6/7.0.4. A função afetada é desconhecida do componente Blacklist Filter. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Esta vulnerabilidade está registrada como CVE-2015-3013. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Foi identificada uma vulnerabilidade classificada como crítico em ownCloud até 5.0.18/6.0.6/7.0.4. A função afetada é desconhecida do componente Blacklist Filter. A manipulação com uma entrada desconhecida leva a Elevação de Privilégios. Usar CWE para declarar o problema leva a CWE-74. A fraqueza foi publicada 08/05/2015 por Lukas Reschke (Site). O boletim está compartilhado para download em owncloud.org.

Esta vulnerabilidade está registrada como CVE-2015-3013. O CVE foi atribuído em 08/04/2015. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. O projeto MITRE ATT&CK declara a técnica de ataque como T1055.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O plugin de ID 83193 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Debian Local Security Checks. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 175391 (Debian Security Update for owncloud (DSA 3244-1)).

A actualização para a versão 5.0.19, 6.0.7 e 7.0.5 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 74451), Vulnerability Center (SBV-55405) e Tenable (83193).

Produtoinformação

Tipo

• Cloud Software

Nome

• ownCloud

Versão

• 5.0.0
• 5.0.1
• 5.0.2
• 5.0.3
• 5.0.4
• 5.0.5
• 5.0.6
• 5.0.7
• 5.0.8
• 5.0.9
• 5.0.10
• 5.0.11
• 5.0.12
• 5.0.13
• 5.0.14
• 5.0.15
• 5.0.16
• 5.0.17
• 5.0.18
• 6.0.0
• 6.0.1
• 6.0.2
• 6.0.3
• 6.0.4
• 6.0.5
• 6.0.6
• 7.0.0
• 7.0.1
• 7.0.2
• 7.0.3
• 7.0.4

Licença

• código aberto

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 6.3
VulDB Meta Pontuação Temporária: 6.0

VulDB Pontuação Base: 6.3
VulDB Pontuação Temporária: 6.0
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Elevação de Privilégios
CWE: CWE-74 / CWE-707 / CWE-20
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 83193
Nessus Nome: Debian DSA-3244-1 : owncloud - security update
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

OpenVAS ID: 703244
OpenVAS Nome: Debian Security Advisory DSA 3244-1 (owncloud - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: ownCloud 5.0.19/6.0.7/7.0.5

Linha do tempoinformação

25/03/2015 🔍
08/04/2015 +14 dias 🔍
02/05/2015 +24 dias 🔍
04/05/2015 +2 dias 🔍
08/05/2015 +4 dias 🔍
08/05/2015 +0 dias 🔍
09/05/2015 +1 dias 🔍
25/05/2015 +16 dias 🔍
28/12/2015 +217 dias 🔍
01/04/2025 +3381 dias 🔍

Fontesinformação

Aconselhamento: owncloud.org
Pessoa: Lukas Reschke
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2015-3013 (🔍)
GCVE (CVE): GCVE-0-2015-3013
GCVE (VulDB): GCVE-100-75227

OVAL: 🔍

SecurityFocus: 74451 - ownCloud CVE-2015-3013 Security Bypass Vulnerability
Vulnerability Center: 55405 - ownCloud Server Remote Security Bypass Vulnerability of Files Blacklist, Medium

Veja também: 🔍

Entradainformação

Criado: 09/05/2015 20h44
Atualizado: 01/04/2025 00h46
Ajustamentos: 09/05/2015 20h44 (65), 20/06/2018 08h23 (13), 01/04/2025 00h46 (19)
Completo: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!