7.8высокая
BDU:2023-02258 (CVE-2023-28835)
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-27
Описание
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с ошибками в коде генератора псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Enterprise Server (от 24.0.0 до 24.0.10)Nextcloud Enterprise Server (от 25.0.0 до 25.0.4)Nextcloud Server (от 24.0.0 до 24.0.10)Nextcloud Server (от 25.0.0 до 25.0.4)Nextcloud Enterprise Server (от 23.00 до 23.0.14)
Способ устранения
Использование рекомендаций:
Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-7w2p-rp9m-9xp9
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 7.8 — высокая опасность |
Источники и патчи