Descubierta una nueva vulnerabilidad en ownCloud
Estamos orgullosos y emocionados de compartir la noticia: nuestros expertos en seguridad Max van der Linden y Justin Aarden han descubierto recientemente un nuevo CVE en su línea de trabajo(CVE-2021-29659).
Durante una assessment, Max y Justin encontraron una vulnerabilidad de enumeración de usuarios en la funcionalidad de compartir. Esta vulnerabilidad permite a un atacante obtener una lista de todos los usuarios registrados en la misma instancia ownCloud a través del desplegable de autocompletar. Cuando se utiliza la interfaz web, al menos 3 caracteres del nombre o correo electrónico del receptor de compartición ("Sharee") deben coincidir con una cuenta existente para activar el autocompletado.
Aunque, debido a un fallo en la API-endpoint subyacente, un atacante puede enumerar todos los usuarios en una sola solicitud introduciendo tres espacios en blanco o un Asterix(*). La recuperación secundaria de todos los usuarios en una instancia grande podría provocar una carga superior a la media en la instancia, lo que podría dar lugar a la denominada denegación de servicio.