ownCloud est un logiciel libre offrant une plateforme de services de stockage et partage de fichiers et d'applications diverses en ligne. Il est présenté comme une alternative à Dropbox, lequel est basé sur un cloud public.
Une vulnérabilité a été découverte dans le client ownCloud. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
RISQUE
- Exécution de code arbitraire à distance
SYSTÈMES AFFECTÉS
- client ownCloud versions antérieures à 2.9.2
SOLUTION
Se référer au bulletin de sécurité ownCloud cve-2021-44537 pour l'obtention des correctifs.
Source : CERT FR
Leave a Reply