- 22 novembre 2023
Source : | Bulletin de sécurité Nextcloud GHSA-2448-44rp-c7hh du 21 novembre 2023 |
Auditoire : | Tous publics |
Reference : | CICERT/2023-Vul883 |
Date de 1ère publication : | 21/11/2023 |
Risque(s)
- Atteinte à l’intégrité des données
- Déni de service à distance
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
Système(s) affecté(s)
- Nextcloud versions 25.x antérieures à 25.0.13
- Nextcloud versions 26.x antérieures à 26.0.8
- Nextcloud versions 27.x antérieures à 27.1.3
- Nextcloud Entreprise versions 20.x antérieures à 20.0.14.16
- Nextcloud Entreprise versions 21.x antérieures à 21.0.9.13
- Nextcloud Entreprise versions 22.x antérieures à 22.2.10.16
- Nextcloud Entreprise versions 23.x antérieures à 23.0.12.12
- Nextcloud Entreprise versions 24.x antérieures à 24.0.12.8
- Nextcloud Entreprise versions 25.x antérieures à 25.0.13
- Nextcloud Entreprise versions 26.x antérieures à 26.0.8
- Nextcloud Entreprise versions 27.x antérieures à 27.1.3
- Nextcloud Mail versions antérieures à 2.2.8
- Nextcloud Mail versions 3.x antérieures à 3.3.0
Résumé
De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données.
Recommandations
Appliquer immédiatement les mises à jour publiées
Références
- Bulletin de sécurité Nextcloud GHSA-4pp4-m8ph-2999 du 21 novembre 2023
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-4pp4-m8ph-2999 - Bulletin de sécurité Nextcloud GHSA-8f69-f9jg-4x3v du 21 novembre 2023
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8f69-f9jg-4x3v - Bulletin de sécurité Nextcloud GHSA-35p6-4992-w5fr du 21 novembre 2023
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35p6-4992-w5fr - Bulletin de sécurité Nextcloud GHSA-8jwv-c8c8-9fr3 du 21 novembre 2023
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-8jwv-c8c8-9fr3 - Bulletin de sécurité Nextcloud GHSA-2448-44rp-c7hh du 21 novembre 2023
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2448-44rp-c7hh - Bulletin de sécurité Nextcloud GHSA-p7g9-x25m-4h87 du 21 novembre 2023
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-p7g9-x25m-4h87 - Bulletin de sécurité Nextcloud GHSA-wgpw-qqq2-gwv6 du 21 novembre 2023
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-wgpw-qqq2-gwv6 - Bulletin de sécurité Nextcloud GHSA-f962-hw26-g267 du 21 novembre 2023
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-f962-hw26-g267 - Référence CVE CVE-2023-48239
https://www.cve.org/CVERecord?id=CVE-2023-48239 - Référence CVE CVE-2023-48301
https://www.cve.org/CVERecord?id=CVE-2023-48301 - Référence CVE CVE-2023-48302
https://www.cve.org/CVERecord?id=CVE-2023-48302 - Référence CVE CVE-2023-48303
https://www.cve.org/CVERecord?id=CVE-2023-48303 - Référence CVE CVE-2023-48304
https://www.cve.org/CVERecord?id=CVE-2023-48304 - Référence CVE CVE-2023-48305
https://www.cve.org/CVERecord?id=CVE-2023-48305 - Référence CVE CVE-2023-48306
https://www.cve.org/CVERecord?id=CVE-2023-48306 - Référence CVE CVE-2023-48307
- https://www.cve.org/CVERecord?id=CVE-2023-48307