CVE-2023-49103

Le 21 novembre 2023, OwnCloud a publié un bulletin de sécurité indiquant la découverte d’une nouvelle vulnérabilité critique dans leur solution. Deux autres vulnérabilités critiques sont listées dans le bulletin de sécurité : CVE-2023-49104 et CVE-2023-49105. OwnCloud est une solution open-source permettant de mettre en place son propre serveur de…

Le 21 novembre 2023, OwnCloud a publié un bulletin de sécurité indiquant la découverte d’une nouvelle vulnérabilité critique dans leur solution. Deux autres vulnérabilités critiques sont listées dans le bulletin de sécurité : CVE-2023-49104 et CVE-2023-49105. OwnCloud est une solution open-source permettant de mettre en place son propre serveur de stockage, de partage et de synchronisation de fichiers. La faille affecte l’application graphapi qui s’appuie sur une bibliothèque tierce pour générer une URL. En accédant à cette url, l’attaquant peut récupérer des informations de configuration de l’environnement PHP (phpinfo), comme le mot de passe administrateur et des identifiants d’un serveur de messagerie configuré dans ownCloud.

Agissons ensemble pour un bien plus grand

Client, partenaire ou candidat : engagez-vous à nos côtés pour préserver la sécurité des organisations, mais aussi protéger nos modes de vie, nos libertés et notre société. Ensemble, mettons notre performance au service de projets qui ont du sens.

Nous contacter

À propos d’Advens

Nous pourrions vous dire que nous sommes leader indépendant de la cyber en France, que nos experts vous accompagnent partout dans le monde pour faire face à la menace cyber. C’est vrai. Mais ce n’est pas ce qui nous définit le mieux. Plus que protéger vos données, nous agissons, collectivement, face aux urgences du monde d’aujourd’hui... et de demain.