ГлавнаяБаза уязвимостей БДУ → BDU:2024-00713
7.8высокая

BDU:2024-00713 (CVE-2023-32320)

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с отсутствием ограничений попыток аутентификации, позволяющая нарушителю реализовать атаку методом «грубой силы» (brute force)
Опубликовано: 2024-01-25
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 25.0.0 до 25.0.7)Nextcloud Server (от 26.0.0 до 26.0.2)Nextcloud Server (от 21.0.0 до 21.0.9.12)Nextcloud Server (от 22.0.0 до 22.2.10.12)Nextcloud Server (от 23.0.0 до 23.0.12.7)Nextcloud Server (от 24.0.0 до 24.0.12.2)
Способ устранения

Использование рекомендаций:

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-qphh-6xh7-vffg

https://github.com/nextcloud/server/pull/38274

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-cve-2023-32320/?sphrase_id=715755

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-qphh-6xh7-vffghttps://github.com/nextcloud/server/pull/38274https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-cve-2023-32320/?sphrase_id=715755
Проверьте безопасность своего сайта и почты → Полная проверка домена