anchore_overrides,bdu,nvd
Open-xchange
Уязвимости
294
Эксплуатируемые
0
Критический
14
Высокий
40
Топ продуктов
Open-xchange Appsuite157Ox App Suite54Dovecot20Open-xchange Appsuite Backend19Open-xchange Appsuite Frontend16Open-xchange Server13Ox Guard11Open-xchange Appsuite Office6Open-xchange Documents3Ox App Suite Backend3App Suite2Open-xchange2Open-xchange Office2Ox App Suite Frontend2Ox App Suite Office2Documentconverter-api1Office Web1Ox Cloud1
Топ уязвимостей
CVE-2017-13667OX Software GmbH OX App Suite 7.8.4 и более ранние версии подвержены SSRF.
CVE-2023-26443Полнотекстовый поиск автозавершения позволяет внедрять предоставленный пользователем синтаксис SQL в операторы SQL. При наличии существующей очистки это можно использовать для запуска безобидных исключений SQL, но потенциально можно перевести в вредоносную уязвимость SQL-инъекции. Теперь мы правильно кодируем одинарные кавычки для SQL FULLTEXT-запросов. Общедоступных эксплойтов не обнаружено.
CVE-2022-29851documentconverter в OX App Suite до версии 7.10.6, в конфигурации, отличной от конфигурации по умолчанию, с ghostscript, допускает внедрение команд ОС, поскольку преобразование файлов может происходить для документа EPS, замаскированного под документ PDF.
CVE-2022-24405OX App Suite до версии 7.10.6 позволяет выполнять внедрение команд ОС через сериализованный Java-класс в Documentconverter API.
CVE-2022-23100OX App Suite до версии 7.10.6 допускает OS Command Injection через Documentconverter (например, через вложение электронной почты).
CVE-2020-12645OX App Suite 7.10.1 - 7.10.3 имеет неправильную проверку ввода для ограничений скорости с помощью специально созданного заголовка User-Agent, поддельных уведомлений об отпуске и потребления памяти /apps/load.
CVE-2019-7158OX App Suite 7.10.0 и более ранние версии имеют неправильный контроль доступа.
CVE-2017-5863Open-Xchange GmbH OX App Suite 7.8.3 и более ранние версии подвержены: Неправильный контроль доступа.
CVE-2017-5212Open-Xchange GmbH OX App Suite 7.8.3 подвержена: некорректному контролю доступа.
CVE-2017-5210Open-Xchange GmbH OX App Suite 7.8.3 и более ранние версии подвержены: раскрытию информации.
CVE-2017-17060OX Software GmbH OX App Suite 7.8.4 и более ранние версии подвержены: Небезопасные разрешения.
CVE-2023-29050Привилегированные пользователи могут использовать дополнительный «поставщик контактов LDAP» для внедрения строк фильтра LDAP, которые позволяют получить доступ к содержимому за пределами предполагаемой иерархии. Неавторизованные пользователи могут нарушить конфиденциальность информации в каталоге и потенциально вызвать высокую нагрузку на сервер каталогов, что приведет к отказу в обслуживании. Добавлено кодирование для предоставленных пользователем фрагментов, которые используются при построении запроса LDAP. Общедоступных эксплойтов не обнаружено.
BDU:2023-04476Уязвимость реализации прикладного программного интерфейса пакета программ OX App Suite связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного запроса
CVE-2026-27851Когда безопасный фильтр используется с переменным расширением, все следующие трубопроводы на одной строке неправильно интерпретируются как безопасные, что позволяет небезопасным данным быть неизбежными. Это может обеспечить атаки инъекций SQL / LDAP при использовании в аутентификации. Избегайте использования безопасного фильтра до фиксированной версии. Никаких общедоступных эксплойтов не известно.
CVE-2023-29048Компонент для анализа шаблонов OXMF может быть использован для выполнения произвольных системных команд, которые будут выполняться от имени непривилегированного пользователя во время выполнения. Пользователи и злоумышленники могут выполнять системные команды с ограниченными привилегиями для получения несанкционированного доступа к конфиденциальной информации и потенциального нарушения целостности путем изменения ресурсов. Механизм шаблонов был перенастроен, чтобы запретить выполнение вредоносных команд на уровне системы. Общедоступных эксплойтов не обнаружено.
CVE-2023-26454Запросы на получение метаданных изображения можно было использовать для включения SQL-запросов, которые выполнялись бы без проверки. Эксплуатация этой уязвимости требует, по крайней мере, доступа к смежным сетям службы imageconverter, которая по умолчанию не предоставляется общедоступным сетям. Произвольные операторы SQL могли выполняться в контексте учетной записи пользователя базы данных службы. Теперь запросы API должным образом проверяются на допустимое содержимое, и попытки обойти эту проверку регистрируются как ошибка. Общедоступных эксплойтов не обнаружено.
CVE-2023-26453Запросы на кэширование изображения можно было использовать для включения SQL-запросов, которые выполнялись бы без проверки. Эксплуатация этой уязвимости требует, по крайней мере, доступа к смежным сетям службы imageconverter, которая по умолчанию не предоставляется общедоступным сетям. Произвольные операторы SQL могли выполняться в контексте учетной записи пользователя базы данных службы. Теперь запросы API должным образом проверяются на допустимое содержимое, и попытки обойти эту проверку регистрируются как ошибка. Общедоступных эксплойтов не обнаружено.
CVE-2023-26452Запросы на кэширование изображения и возврат его метаданных можно было использовать для включения SQL-запросов, которые выполнялись бы без проверки. Эксплуатация этой уязвимости требует, по крайней мере, доступа к смежным сетям службы imageconverter, которая по умолчанию не предоставляется общедоступным сетям. Произвольные операторы SQL могли выполняться в контексте учетной записи пользователя базы данных службы. Теперь запросы API должным образом проверяются на допустимое содержимое, и попытки обойти эту проверку регистрируются как ошибка. Общедоступных эксплойтов не обнаружено.
CVE-2023-26436Злоумышленники, имеющие доступ к API "documentconverterws", могли внедрять сериализованные Java-объекты, которые не проходили надлежащую проверку во время десериализации. Доступ к этой конечной точке API по умолчанию ограничен локальными сетями. Мог быть внедрен произвольный код, который выполнялся при обработке запроса. Была введена проверка для ограничения обработки допустимых и ожидаемых классов для этого API. Теперь мы регистрируем предупреждение в случае попыток внедрения недопустимых классов. Общедоступных эксплойтов не обнаружено.
CVE-2018-5752Компонент backend в Open-Xchange OX App Suite до версий 7.6.3-rev36, 7.8.x до 7.8.2-rev39, 7.8.3 до 7.8.3-rev44 и 7.8.4 до 7.8.4-rev22 позволяет удаленным злоумышленникам проводить атаки server-side request forgery (SSRF) через векторы, связанные с недесятичными представлениями IP-адресов и специальными IPv6-адресами.
CVE-2018-10986OX Guard 2.8.0 имеет CSRF.
CVE-2017-8340Open-Xchange GmbH OX App Suite 7.8.3 и более ранние версии подвержены: Некорректному контролю доступа.
CVE-2017-6912Open-Xchange GmbH OX App Suite 7.8.3 и более ранние версии подвержены: Некорректному контролю доступа.
CVE-2015-8542Проблема была обнаружена в Open-Xchange Guard до 2.2.0-rev8. API-вызов "getprivkeybyid" используется для загрузки PGP Private Key для определенного пользователя после предоставления учетных данных аутентификации. Клиенты предоставляют параметры "id" и "cid" для указания текущего пользователя по его user- и context-ID. Параметр "auth" содержит хешированную строку пароля, которая создается клиентом, предлагая пользователю ввести свой пароль OX Guard. Этот параметр используется в качестве единой точки аутентификации при доступе к PGP Private Keys. В случае, если у пользователя установлен тот же пароль, что и у другого пользователя, можно загрузить PGP Private Key другого пользователя, перебирая параметры "id" и "cid". Этот вид атаки также можно осуществить путем перебора учетных данных для входа, но поскольку параметры "id" и "cid" являются последовательными, их гораздо легче предсказать, чем имя пользователя для входа. В то же время существуют некоторые очевидно небезопасные стандартные пароли, которые широко используются. Злоумышленник может отправить хешированное представление типично слабых паролей и случайным образом получать Private Key соответствующих учетных записей. Атака может быть выполнена как внутренними пользователями, так и "гостями", которые используют внешний почтовый клиент.
BDU:2024-04177Уязвимость компонента парсера шаблонов OXMF пакета программ OX App Suite связана с непринятием мер по нейтрализации специальных элементов, используемых в команде операционной системы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольные команды и получить доступ на чтение, изменение или удаление данных