ГлавнаяБаза уязвимостей БДУ → BDU:2024-02545
7.5высокая

BDU:2024-02545

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю обойти существующую политику ограничения доступа
Опубликовано: 2024-04-03
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана возможностью обновить любое личное или глобальное внешнее хранилище, что сделает его недоступным для всех остальных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующую политику ограничения доступа

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 21.0.0 до 21.0.9.13)Nextcloud Server (от 20.0.0 до 20.0.14.16)Nextcloud Server (от 22.0.0 до 22.2.10.15)Nextcloud Server (от 23.0.0 до 23.0.12.12)Nextcloud Server (от 24.0.0 до 24.0.12.8)Nextcloud Server (от 25.0.0 до 25.0.13)Nextcloud Server (от 26.0.0 до 26.0.8)Nextcloud Server (от 27.0.0 до 27.1.3)
Способ устранения

Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f962-hw26-g267
https://github.com/nextcloud/server/pull/41123

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f962-hw26-g267https://github.com/nextcloud/server/pull/41123https://hackerone.com/reports/2212627https://redos.red-soft.ru/support/secure/
Проверьте безопасность своего сайта и почты → Полная проверка домена