ГлавнаяБаза уязвимостей БДУ → BDU:2023-02259
10критическая

BDU:2023-02259 (CVE-2023-28833)

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-04-27
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с отсутствием ограничений на загрузку файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании в результате загрузки на устройство произвольных файлов

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Enterprise Server (от 24.0.0 до 24.0.10)Nextcloud Enterprise Server (от 25.0.0 до 25.0.4)Nextcloud Server (от 24.0.0 до 24.0.10)Nextcloud Server (от 25.0.0 до 25.0.4)Nextcloud Enterprise Server (от 23.00 до 23.0.14)
Способ устранения

Использование рекомендаций:
Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-ch7f-px7m-hg25

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2023-28833https://github.com/nextcloud/security-advisories/security/advisories/GHSA-ch7f-px7m-hg25https://github.com/nextcloud/server/pull/36095https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-nextcloud-cve-2023-28835-cve-2023-28833-cve-2023-28644-cve-2023-28643-cve/
Проверьте безопасность своего сайта и почты → Полная проверка домена