Vulnerability BDU:2023-07158: Information
Description
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная хранением токенов OAuth2 в открытом виде, позволяющая нарушителю получить доступ к серверу и повысить свои привилегии
Severity: HIGH (8.8) Vector: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Fixed packages
Package name | Branch | Fixed in version | Version from repository | Errata ID | Task # | State |
---|---|---|---|---|---|---|
nextcloud | p10 | 26.0.9-alt0.p10.1 | 27.1.4-alt1 | ALT-PU-2023-7785-2 | 335752 | Fixed |
nextcloud | p10_e2k | 26.0.9-alt0.p10.1 | 27.1.4-alt1 | ALT-PU-2023-7955-1 | - | Fixed |
References to Advisories, Solutions, and Tools
Vulnerability Status | Подтверждена производителем |
Presence of an exploit | Данные уточняются |
Fix status | Уязвимость устранена |
Software Type | Операционная система, Прикладное ПО информационных систем |
Solution | Использование рекомендаций: Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ Для Nextcloud Server: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-hhgv-jcg9-p4m9 |
Sources | https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nextcloud-cve-2023-45148-cve-2023-45151/ https://github.com/nextcloud/security-advisories/security/advisories/GHSA-hhgv-jcg9-p4m9 https://hackerone.com/reports/1994324 https://github.com/nextcloud/server/pull/38398 |
Other system identifiers |