PT-2021-9863 · Owncloud · Files Antivirus
Publicado
2021-02-09
·
Atualizado
2021-02-18
·
CVE-2020-16144
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do componente files antivirus anteriores à 0.15.2 para o ownCloud
Descrição
O problema ocorre ao usar um armazenamento de objetos como o S3 como repositório de arquivos. Se um usuário criar um link público para uma pasta onde usuários anônimos possam enviar arquivos e outro usuário enviar um vírus, o aplicativo de antivírus de arquivos detecta o vírus, mas não consegue excluí-lo devido a problemas de permissão.
Recomendações
Para versões anteriores à 0.15.2, atualize para a versão 0.15.2 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso a links públicos para pastas nas quais usuários anônimos podem enviar arquivos, a fim de minimizar o risco de exploração.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Files Antivirus