Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redos логотип

ROS-20230913-02

Опубликовано: 13 сент. 2023
Источник: redos

Описание

Множественные уязвимости Nextcloud

Наименование уязвимого пакета

nextcloud

Пакет обновления

nextcloud-0:25.0.5-3.el7.noarch

Версия уязвимого пакета младше

25.0.5-3

Возможные меры по устранению уязвимости

Запретить использование в ОС пакета Nextcloud или Установить обновление для пакета(ов) Nextcloud

Версия ОС

7.3

Архитектура ОС

х86_64

Дата публикации бюллетеня

13.09.2023

CVE-2023-39958

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с неправильным ограничением чрезмерных попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перебрать секретные данные настроенных клиентов OAuth2.

5.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2023-39959

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправить запрос DAV, который покажет, существует ли у жертвы календарь или адресная книга с данным идентификатором.

5.3 Medium

CVSS3

5 Medium

CVSS2

CVE-2023-39962

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить любое личное или глобальное внешнее хранилище, сделав его недоступным для всех остальных.

7.7 High

CVSS3

6.8 Medium

CVSS2

CVE-2023-39963

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с отсутствием подтверждения пароля у вошедшего в систему пользователя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, успешной украсть сеанс, затем создать пароли приложения для жертвы.

7.8 High

CVSS3

7.2 High

CVSS2

CVE-2023-39952

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость Nextcloud server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к файлам внутри подпапки доступной ему групповой папки, даже если расширенные разрешения заблокируют доступ к подпапке.

6.5 Medium

CVSS3

6.8 Medium

CVSS2