| CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
I ownCloud (Cloud Software) var en kritiskt svag punkt finns. Som påverkar en okänd funktion filen index.php. Manipulering en okänd ingång leder till en sårbarhet klass kataloggenomgång svag punkt.
Den svaga punkten är publicerad 20/08/2014 av Lukas Reschke (Website) (inte definierad). Den rådgivande finns tillgänglig för nedladdning på securityfocus.com. Denna svaga punkt är känd som CVE-2014-4929. Attacken på nätet kan. Ingen autentisering-krävs för användning. Det finns tekniska detaljer, men ingen exploit känd.
Genom att söka via Google på inurl:index.php potentiellt sårbara system kan hittas. För vulnerability scanner Nessus en plugin har släppts med ID 76886 (Mandriva Linux Security Advisory : owncloud (MDVSA-2014:140)), så att sårbarheten kan testas.
En uppgradering till den version 5.0.6 att åtgärda problemet.
Sårbarheten dokumenteras i databaser Tenable (76886).
Produkt
Typ
namn
Version
- 5.0.0
- 5.0.1
- 5.0.2
- 5.0.3
- 5.0.4
- 5.0.5
- 5.0.6
- 5.0.7
- 5.0.8
- 5.0.9
- 5.0.10
- 5.0.11
- 5.0.12
- 5.0.13
- 5.0.14
- 5.0.15
- 5.0.16
- 6.0.0
- 6.0.1
- 6.0.2
- 6.0.3
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 7.3VulDB Meta Temp poäng: 7.0
VulDB Baspoäng: 7.3
VulDB Temp Betyg: 7.0
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
|---|---|---|---|---|---|
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
| låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
NVD Baspoäng: 🔍
Utnyttjar
Klass: KataloggenomgångCWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Inte definierad
Google Hack: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
| 0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
|---|---|---|---|---|
| I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Nessus ID: 76886
Nessus namn: Mandriva Linux Security Advisory : owncloud (MDVSA-2014:140)
Nessus Fil: 🔍
Nessus Risk: 🔍
Nessus Family: 🔍
Nessus Port: 🔍
OpenVAS ID: 801070
OpenVAS namn: ownCloud Local File Inclusion Vulnerability -01 Aug14
OpenVAS Fil: 🔍
OpenVAS Family: 🔍
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Upgrade: ownCloud 5.0.6
Tidslinje
11/07/2014 🔍15/07/2014 🔍
15/07/2014 🔍
30/07/2014 🔍
11/08/2014 🔍
20/08/2014 🔍
20/08/2014 🔍
26/03/2015 🔍
28/03/2022 🔍
Källor
Rådgivande: securityfocus.com⛔Forskare: Lukas Reschke
Status: Inte definierad
Bekräftelse: 🔍
CVE: CVE-2014-4929 (🔍)
Vulnerability Center: 45746 - ownCloud Remote File Inclusion due to Improper Control of the Filename, Medium
SecurityFocus: 68975 - ownCloud CVE-2014-4929 Local File Include Vulnerability
Inträde
Skapad: 26/03/2015 12:07Uppdaterad: 28/03/2022 10:19
Ändringar: 26/03/2015 12:07 (61), 04/06/2017 10:37 (9), 28/03/2022 10:19 (3)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.