Vulnerability BDU:2023-03776: Information
Description
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным обращением с недостаточными привилегиями, позволяющая нарушителю получить доступ к учетным данным других пользователей.
Severity: HIGH (8.4) Vector: AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
nextcloud | p10 | 26.0.9-alt0.p10.1 | 27.1.4-alt1 | ALT-PU-2023-7785-2 | 335752 | Fixed |
nextcloud | p10_e2k | 26.0.9-alt0.p10.1 | 27.1.4-alt1 | ALT-PU-2023-7955-1 | - | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Nextcloud server: https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-35928 https://github.com/nextcloud/server/pull/38265 |
Sources | https://github.com/nextcloud/security-advisories/security/advisories/GHSA-637g-xp2c-qh5h https://github.com/nextcloud/server/pull/38265 https://hackerone.com/reports/1978882 https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nextcloud-server-cve-2023-35172-cve-2023-35928/ |
Other system identifiers |