ownCloud és un programari client-servidor que atorga als administradors diversos privilegis, com ara executar ordres actuant com a usuari previst, essencialment suplantant la identitat d’un altre usuari per realitzar les tasques desitjades. Per motius de seguretat, els administradors del grup només poden fer coses sota el paraigua dels usuaris membres del grup. Malgrat la posada en marxa d’aquesta mesura, l’explotació d’una autorització crucial per a la suplantació d’usuaris evita els atacs.
Thierry Viaccoz va descobrir la vulnerabilitat per primera vegada el 15thde març. La primera notificació del proveïdor es va enviar el 16thde març i el venedor va respondre amb un missatge d’agraïment el mateix dia. Poc més d’un mes després, la versió corregida de la versió 0.2.0 del programari es va publicar el 17thde març i es va fixar la data de divulgació pública de l'assumpte al 29thd’agost que va ser fa pocs dies.
Aquesta vulnerabilitat afecta la versió 0.1.2 de ownCloud. La versió 0.2.0 no s'ha vist afectada. Altres versions de ownClouc encara no s’han provat, però se sospita que les versions anteriors poden ser vulnerables al mateix defecte que a la versió 0.1.2.
A aquesta vulnerabilitat d’alt risc encara no se li ha assignat cap etiqueta d’identificació CVE. No obstant això, el seu cas s'està seguint amb l'etiqueta CSNS ID CSNC-2018-015. La vulnerabilitat és explotable remotament i afecta la identitat de ownCloud.
Per recrear aquest atac, primer heu de crear dos grups (g1 i g2). A continuació, heu de crear quatre usuaris mitjançant aquests grups: test1, grup 1, grup administrador = grup 1; prova 2, grup 1, grup administrador = cap grup; prova 3, grup 2, grup administrador = grup 2; prova 4, grup 2, administrador de grup = cap grup.
La mitigació, la solució o la solució més significativa que es publica per a aquest problema és un consell per als usuaris que comprovi l'autorització d'altres persones constantment per evitar que els administradors de grups suplantin la identitat d'altres persones o grups.
![[FIX] 'No s'ha trobat un gravador de disc' en gravar una imatge](https://jf-balio.pt/img/how-tos/61/disc-burner-wasn-t-found-when-burning-an-image.jpg)
