Multiples vulnérabilités dans les produits Nextcloud

Multiples vulnérabilités dans les produits Nextcloud
Source(s)Bulletins de sécurité Nextcloud du 14 juin 2024
CVECVE-2024-23442
AuditoireTous publics
RéférenceCICERT-BS-2024-156Date de 1ère publication18/06/2024
Version1.0Dernière mise à jour18/06/2024
CVSS Criticité 

RISQUES :

  • Atteinte à l’intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire
  • Non spécifié par l’éditeur

SYSTEMES AFFECTES :                                         

  • Calendar versions antérieures à 4.6.8
  • Calendar versions antérieures à 4.7.2
  • Deck versions 1.11.x antérieures à 1.11.3
  • Deck versions 1.12.x antérieures à 1.12.1
  • Deck versions 1.6.x antérieures à 1.6.6
  • Deck versions 1.7.x antérieures à 1.7.5
  • Deck versions 1.8.x antérieures à 1.8.7
  • Deck versions 1.9.x antérieures à 1.9.6
  • Desktop client versions antérieures à 3.12.0 pour macOS
  • Notes versions antérieures à 4.9.3
  • Photos versions 26.0.x antérieures à 26.0.2
  • Photos versions postérieures à 25.0.1 et antérieures à 25.0.7
  • Server versions 23.0.x antérieures à 23.0.12.17 pour nextcloud enterprise
  • Server versions 24.0.x antérieures à 24.0.12.13 pour nextcloud enterprise
  • Server versions 25.0.x antérieures à 25.0.13.8 pour nextcloud enterprise
  • Server versions 26.0.x antérieures à 26.0.13 pour nextcloud et nextcloud enterprise
  • Server versions 27.0.x antérieures à 27.1.10 pour nextcloud et nextcloud enterprise
  • Server versions 28.0.x antérieures à 28.0.6 pour nextcloud et nextcloud enterprise
  • Server versions 29.0.x antérieures à 29.0.1 pour nextcloud et nextcloud enterprise
  • user_oidc versions antérieures à 1.3.5

RESUME

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.

RECOMMANDATIONS

Appliquer les recommandations de l’éditeur (Bulletin de sécurité NEXTCLOUD)

REFERENCES

  • Bulletin de sécurité Elastic 361460 du 14 juin 2024

https://discuss.elastic.co/t/kibana-8-14-0-7-17-22-security-update-esa-2024-11/361460

  • Bulletin de sécurité Elastic 361502 du 14 juin 2024

https://discuss.elastic.co/t/kibana-8-14-0-7-17-22-security-update/361502

  • Bulletin de sécurité Elastic 361508 du 14 juin 2024

https://discuss.elastic.co/t/kibana-7-17-22-8-14-0-security-update-esa-2024-17/361508

  • Référence CVE CVE-2024-23442

https://www.cve.org/CVERecord?id=CVE-2024-23442

  • Référence CVE CVE-2024-23443

https://www.cve.org/CVERecord?id=CVE-2024-23443

  • Référence CVE CVE-2024-2887

https://www.cve.org/CVERecord?id=CVE-2024-2887

  • Référence CVE CVE-2024-3094

https://www.cve.org/CVERecord?id=CVE-2024-3094

Télécharger en pdf

Leave A Comment

At vero eos et accusamus et iusto odio digni goikussimos ducimus qui to bonfo blanditiis praese. Ntium voluum deleniti atque.

Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)
Melbourne, Australia
(Sat - Thursday)
(10am - 05 pm)