PT-2022-10290 · Owncloud · Owncloud
Publicado
2022-01-15
·
Atualizado
2022-01-21
·
CVE-2021-33828
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do componente files antivirus do ownCloud anteriores à 1.0.0
Descrição
O problema decorre de um tratamento incorreto do mecanismo de proteção no componente files antivirus. Esse mecanismo deveria excluir arquivos maliciosos que tenham sido enviados para um compartilhamento público assim que fossem detectados. No entanto, devido a esse problema, esses arquivos podem não ser excluídos corretamente, representando um risco.
Recomendações
Para versões anteriores à 1.0.0, atualize para a versão 1.0.0 ou posterior para resolver o problema. Como solução temporária, considere monitorar e excluir manualmente os arquivos maliciosos enviados para compartilhamentos públicos até que a atualização possa ser aplicada.
Correção
Unrestricted File Upload
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Owncloud