PT-2020-7620 · Zend Technologies+1 · Zend Framework+1
Publicado
2020-02-11
·
Atualizado
2020-02-12
·
CVE-2014-2052
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do ownCloud Server anteriores à 5.0.15
Versões 6.0.x do ownCloud Server anteriores à 6.0.2
Descrição
A vulnerabilidade permite que invasores remotos leiam arquivos arbitrários, provoquem uma negação de serviço ou causem outros impactos por meio de um ataque de Entidade Externa XML (XXE). Isso ocorre devido ao uso do Zend Framework no ownCloud Server.
Recomendações
Para versões do ownCloud Server anteriores à 5.0.15, atualize para a versão 5.0.15 ou posterior.
Para versões do ownCloud Server 6.0.x anteriores à 6.0.2, atualize para a versão 6.0.2 ou posterior.
Correção
DoS
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zend Framework
Owncloud Server