ГлавнаяБаза уязвимостей БДУ → BDU:2023-02258
7.8высокая

BDU:2023-02258 (CVE-2023-28835)

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-04-27
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с ошибками в коде генератора псевдослучайных чисел. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Enterprise Server (от 24.0.0 до 24.0.10)Nextcloud Enterprise Server (от 25.0.0 до 25.0.4)Nextcloud Server (от 24.0.0 до 24.0.10)Nextcloud Server (от 25.0.0 до 25.0.4)Nextcloud Enterprise Server (от 23.00 до 23.0.14)
Способ устранения

Использование рекомендаций:
Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-7w2p-rp9m-9xp9

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-28835https://github.com/nextcloud/security-advisories/security/advisories/GHSA-7w2p-rp9m-9xp9https://github.com/nextcloud/server/pull/36093https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nextcloud-cve-2023-28835-cve-2023-28833-cve-2023-28644-cve-2023-28643-cve/
Проверьте безопасность своего сайта и почты → Полная проверка домена