Plataforma
android
Componente
owlfiles
Corregido en
12.0.2
La vulnerabilidad CVE-2022-50890 es una falla de Path Traversal detectada en Owlfiles File Manager, específicamente en la versión 12.0.1–12.0.1. Esta falla permite a atacantes acceder a directorios restringidos del sistema operativo a través de solicitudes HTTP maliciosas. El impacto principal es la exposición de información sensible almacenada en el dispositivo Android afectado. Se recomienda actualizar a la última versión disponible o aplicar medidas de mitigación hasta que se realice la actualización.
Un atacante puede explotar esta vulnerabilidad enviando solicitudes GET cuidadosamente elaboradas que contienen secuencias de recorrido de directorios (path traversal). Estas secuencias, como '../', permiten al atacante navegar fuera del directorio raíz previsto del servidor web integrado de Owlfiles File Manager y acceder a archivos y directorios en el sistema de archivos subyacente. La información expuesta podría incluir archivos de configuración, bases de datos, archivos de registro y otros datos sensibles. El alcance de la explotación depende de los permisos del usuario bajo el cual se ejecuta Owlfiles File Manager; un atacante con acceso root podría potencialmente comprometer todo el dispositivo. Aunque no se han reportado explotaciones activas, la facilidad de explotación y la naturaleza sensible de los datos potencialmente expuestos la convierten en una preocupación significativa.
La vulnerabilidad CVE-2022-50890 fue publicada el 2026-01-13. Actualmente, no se ha añadido a la lista KEV de CISA. No se han reportado públicamente pruebas de concepto (PoC) específicas para esta vulnerabilidad, pero la naturaleza de Path Traversal la hace relativamente fácil de explotar. La probabilidad de explotación se considera media, dado el amplio conocimiento de las técnicas de Path Traversal y la disponibilidad de herramientas para automatizar el proceso.
Users of Android devices running Owlfiles File Manager version 12.0.1 are at direct risk. Shared hosting environments or devices with weak access controls are particularly vulnerable, as an attacker could potentially leverage this vulnerability to gain broader access to the system. Users who store sensitive data within the file manager's accessible directories are also at increased risk.
• android / file-manager:
Get-InstalledPackage -Name "Owlfiles File Manager"• android / file-manager:
# Check for suspicious files in accessible directories
Get-ChildItem -Path /data/data/com.owlfiles.filemanager/files/ -Recurse -ErrorAction SilentlyContinue | Where-Object {$_.Name -match "..\"}• android / file-manager:
# Check for unusual network activity related to the file manager
netstat -an | grep :8080 # Assuming default portdisclosure
Estado del Exploit
EPSS
0.44% (63% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2022-50890 es actualizar Owlfiles File Manager a una versión corregida, una vez que esté disponible. Mientras tanto, se pueden implementar algunas medidas de mitigación temporales. Restringir el acceso al servidor web integrado de Owlfiles File Manager a través de un firewall o proxy puede limitar la exposición a ataques externos. Además, se pueden configurar reglas de WAF (Web Application Firewall) para bloquear solicitudes que contengan secuencias de recorrido de directorios. Es crucial revisar y endurecer la configuración de permisos del usuario bajo el cual se ejecuta Owlfiles File Manager para minimizar el impacto potencial de una explotación exitosa. Una vez aplicada la actualización, verifique que la vulnerabilidad ha sido corregida intentando acceder a directorios restringidos a través de solicitudes GET con secuencias de recorrido de directorios.
Actualice a la última versión disponible del Owlfiles File Manager para mitigar la vulnerabilidad de recorrido de ruta. Verifique las actualizaciones en la tienda de aplicaciones correspondiente. Evite abrir archivos de fuentes no confiables hasta que se aplique la actualización.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2022-50890 is a vulnerability in Owlfiles File Manager version 12.0.1 that allows attackers to access system directories by crafting malicious GET requests.
If you are using Owlfiles File Manager version 12.0.1, you are potentially affected by this vulnerability. Upgrade to a patched version as soon as it becomes available.
The recommended fix is to upgrade to a patched version of Owlfiles File Manager. Monitor the vendor's official channels for updates.
There is currently no confirmed evidence of active exploitation, but the vulnerability's simplicity suggests a potential for future attacks.
Refer to the Owlfiles File Manager official website or their security advisory page for the latest information and updates regarding CVE-2022-50890.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo build.gradle y te decimos al instante si estás afectado.