Vulnérabilités dans les produits Nextcloud

TitreVulnérabilités dans les produits Nextcloud
Numéro de Référence
39671001/23
Date de publication
10 janvier 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • Nextcloud app Suspicious Login versions antérieures à 1.13.9
  • Nextcloud Server et Nextcloud Enterprise Server versions antérieures à 23.0.10
  • Nextcloud Server et Nextcloud Enterprise Server versions 24.0.x antérieures à 24.0.6
  • Nextcloud app Deck versions antérieures à 1.8.2
  • Nextcloud Desktop versions antérieures à 3.6.2
  • Nextcloud Talk Android app versions antérieures à 15.0.2

Identificateurs externes:

  • CVE-2023-22469, CVE-2023-22470, CVE-2023-22471, CVE-2023-22472, CVE-2023- 22473

Bilan de la vulnérabilité:

Nextcloud a publié un avis de sécurité pour corriger plusieurs vulnérabilités dans les produits susmentionnés. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de service, de contourner la politique de sécurité et de porter atteinte à la confidentialité et l’intégrité des données

Solution:

Veuillez se référer au bulletin de sécurité Nextcloud du 09 Janvier 2023 afin d’installer les nouvelles mises à jour.

Risque:

  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité et l’intégrité des données

Annexe:

Bulletins de sécurité Nextcloud du 09 Janvier 2023:

  • https://github.com/nextcloud/security-advisories/security/advisories/GHSA-mhpq-rrg8- 9gfr
  • https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f4h6-pjhmph2h
  • https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8fjp-w9gpj5hq
  • https://github.com/nextcloud/security-advisories/security/advisories/GHSA-93j5-wx4c6g88
  • https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2vw5- pfg6-3wm6
  • https://github.com/nextcloud/security-advisories/security/advisories/GHSA-4gfv-xqpx42qj
  • https://github.com/nextcloud/security-advisories/security/advisories/GHSA-wvr4-gc4c6vmx
Brochure:

vulnerabilites_dans_les_produits_nextcloud_2.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved