ГлавнаяБаза уязвимостей БДУ → BDU:2024-04840
7.5высокая

BDU:2024-04840

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-06-28
Описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации 2FA

Затрагиваемое ПО и версии
РЕД ОС (7.3)Nextcloud Server (от 26.0.0 до 26.0.13)Nextcloud Server (от 27.0.0 до 27.1.8)Nextcloud Server (от 28.0.0 до 28.0.4)Nextcloud Enterprise Server (от 21.0.0 до 21.0.9.17)Nextcloud Enterprise Server (от 22.0.0 до 22.2.10.22)Nextcloud Enterprise Server (от 23.0.0 до 23.0.12.17)Nextcloud Enterprise Server (от 24.0.0 до 24.0.12.13)Nextcloud Enterprise Server (от 25.0.0 до 25.0.13.8)Nextcloud Enterprise Server (от 26.0.0 до 26.0.13)Nextcloud Enterprise Server (от 27.0.0 до 27.1.8)Nextcloud Enterprise Server (от 28.0.0 до 28.0.4)
Способ устранения

Использование рекомендаций:
Для программных продуктов Nextcloud GmbH:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-9v72-9xv5-3p7c
https://github.com/nextcloud/server/pull/44276

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-9v72-9xv5-3p7chttps://github.com/nextcloud/server/pull/44276https://hackerone.com/reports/2419776http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена