Scoperta una nuova vulnerabilità in ownCloud
Siamo orgogliosi ed entusiasti di condividere la notizia: i nostri esperti di sicurezza Max van der Linden e Justin Aarden hanno recentemente scoperto una nuova CVE nella loro linea di lavoro(CVE-2021-29659).
Durante una valutazione, Max e Justin hanno trovato una vulnerabilità di enumerazione degli utenti nella funzionalità di condivisione. Questa vulnerabilità consente a un utente malintenzionato di ottenere un elenco di tutti gli utenti registrati sulla stessa istanza di ownCloud tramite la tendina di completamento automatico. Quando utilizza l'interfaccia web, almeno 3 caratteri del nome o dell'e-mail del destinatario della condivisione ("Sharee") devono corrispondere a un account esistente per attivare il completamento automatico.
Tuttavia, a causa di un bug nell'endpoint API sottostante, un aggressore può enumerare tutti gli utenti in un'unica richiesta inserendo tre spazi bianchi o un Asterix(*). In secondo luogo, il recupero di tutti gli utenti su un'istanza di grandi dimensioni potrebbe causare un carico superiore alla media sull'istanza, che potrebbe causare un cosiddetto denial-of-service.