Search criteria
Related vulnerabilities
GSD-2024-26320
Vulnerability from gsd - Updated: 2024-02-19 06:02Details
** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.
Aliases
{
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2024-26320"
],
"id": "GSD-2024-26320",
"modified": "2024-02-19T06:02:27.452215Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2024-26320",
"STATE": "RESERVED"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided."
}
]
}
}
}
}
CERTFR-2024-AVI-0336
Vulnerability from certfr_avis - Published: 2024-04-22 - Updated: 2024-04-22
De multiples vulnérabilités ont été découvertes dans les produits OwnCloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ownCloud pour Android versions ant\u00e9rieures \u00e0 4.2.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
},
{
"description": "ownCloud 10 Server versions ant\u00e9rieures \u00e0 10.14.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
},
{
"description": "ownCloud Infinite Scale versions ant\u00e9rieures \u00e0 4.0.6",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-26322",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26322"
},
{
"name": "CVE-2024-26326",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26326"
},
{
"name": "CVE-2024-26325",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26325"
},
{
"name": "CVE-2024-26321",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26321"
},
{
"name": "CVE-2024-26320",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26320"
}
],
"initial_release_date": "2024-04-22T00:00:00",
"last_revision_date": "2024-04-22T00:00:00",
"links": [],
"reference": "CERTFR-2024-AVI-0336",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-04-22T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits OwnCloud\u003c/span\u003e. Elles permettent \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, un\ncontournement de la politique de s\u00e9curit\u00e9 et un d\u00e9ni de service \u00e0\ndistance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits OwnCloud",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud authentication-bypass-using-pre-signed-urls du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/authentication-bypass-using-pre-signed-urls/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud improper-validation-in-the-user-profile-metadata du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/improper-validation-in-the-user-profile-metadata/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud biometric-authentication-bypass du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/biometric-authentication-bypass/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud improper-validation-in-the-users-avatar-mechanism du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/improper-validation-in-the-users-avatar-mechanism/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud denial-of-service-in-comments-api du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/denial-of-service-in-comments-api/"
}
]
}
WID-SEC-W-2024-0933
Vulnerability from csaf_certbund - Published: 2024-04-18 22:00 - Updated: 2024-04-18 22:00Summary
ownCloud: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
ownCloud ist eine "on-premise" Plattform für Dateifreigabe und Zusammenarbeit.
Angriff
Ein entfernter Angreifer kann mehrere Schwachstellen in ownCloud ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Sicherheitsmaßnahmen zu umgehen.
Betroffene Betriebssysteme
- Android
- Sonstiges
- UNIX
- Windows
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "ownCloud ist eine \"on-premise\" Plattform f\u00fcr Dateifreigabe und Zusammenarbeit.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter Angreifer kann mehrere Schwachstellen in ownCloud ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder Sicherheitsma\u00dfnahmen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Android\n- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0933 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0933.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0933 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0933"
},
{
"category": "external",
"summary": "ownCloud Security Advisory vom 2024-04-18",
"url": "https://owncloud.com/security-advisories/denial-of-service-in-comments-api/"
},
{
"category": "external",
"summary": "ownCloud Security Advisory vom 2024-04-18",
"url": "https://owncloud.com/security-advisories/authentiation-bypass-using-pre-signed-urls/"
},
{
"category": "external",
"summary": "ownCloud Security Advisory vom 2024-04-18",
"url": "https://owncloud.com/security-advisories/biometric-authentication-bypass/"
},
{
"category": "external",
"summary": "ownCloud Security Advisory vom 2024-04-18",
"url": "https://owncloud.com/security-advisories/improper-validation-in-the-user-profile-metadata/"
},
{
"category": "external",
"summary": "ownCloud Security Advisory vom 2024-04-18",
"url": "https://owncloud.com/security-advisories/improper-validation-in-the-users-avatar-mechanism/"
}
],
"source_lang": "en-US",
"title": "ownCloud: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-04-18T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:08:00.814+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0933",
"initial_release_date": "2024-04-18T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-04-18T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c10.13.2",
"product": {
"name": "ownCloud ownCloud \u003c10.13.2",
"product_id": "T034317"
}
},
{
"category": "product_version_range",
"name": "Infinite Scale \u003c4.0.6",
"product": {
"name": "ownCloud ownCloud Infinite Scale \u003c4.0.6",
"product_id": "T034318"
}
},
{
"category": "product_version_range",
"name": "\u003c4.2.0",
"product": {
"name": "ownCloud ownCloud \u003c4.2.0",
"product_id": "T034319"
}
},
{
"category": "product_version_range",
"name": "\u003c10.14.0",
"product": {
"name": "ownCloud ownCloud \u003c10.14.0",
"product_id": "T034320"
}
}
],
"category": "product_name",
"name": "ownCloud"
}
],
"category": "vendor",
"name": "ownCloud"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-26320",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in ownCloud. Dieser Fehler besteht aufgrund einer unzureichenden Eingabevalidierung im Comments Plugin. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T034319"
]
},
"release_date": "2024-04-18T22:00:00.000+00:00",
"title": "CVE-2024-26320"
},
{
"cve": "CVE-2024-26321",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in ownCloud. Dieser Fehler besteht aufgrund einer unsachgem\u00e4\u00dfen Validierung, die es erm\u00f6glicht, Zugriff auf die Dateien von Benutzern zu erhalten. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen."
}
],
"release_date": "2024-04-18T22:00:00.000+00:00",
"title": "CVE-2024-26321"
},
{
"cve": "CVE-2024-26322",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in ownCloud. Dieser Fehler besteht aufgrund einer unsachgem\u00e4\u00dfen Validierung im biometrischen Authentifizierungsprozess. Ein physischer, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um die Sicherheitsma\u00dfnahmen zu umgehen."
}
],
"release_date": "2024-04-18T22:00:00.000+00:00",
"title": "CVE-2024-26322"
},
{
"cve": "CVE-2024-26325",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in ownCloud. Diese Fehler bestehen aufgrund einer unsachgem\u00e4\u00dfen Validierung in den Metadaten des Benutzerprofils und im Avatar-Mechanismus des Benutzers. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T034317"
]
},
"release_date": "2024-04-18T22:00:00.000+00:00",
"title": "CVE-2024-26325"
},
{
"cve": "CVE-2024-26326",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in ownCloud. Diese Fehler bestehen aufgrund einer unsachgem\u00e4\u00dfen Validierung in den Metadaten des Benutzerprofils und im Avatar-Mechanismus des Benutzers. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
}
],
"product_status": {
"known_affected": [
"T034317"
]
},
"release_date": "2024-04-18T22:00:00.000+00:00",
"title": "CVE-2024-26326"
}
]
}