Multiples vulnérabilités dans les produits Nextcloud | |||
Source(s) | Bulletins de sécurité Nextcloud du 14 juin 2024 | ||
CVE | CVE-2024-23442 | ||
Auditoire | Tous publics | ||
Référence | CICERT-BS-2024-156 | Date de 1ère publication | 18/06/2024 |
Version | 1.0 | Dernière mise à jour | 18/06/2024 |
CVSS | Criticité |
RISQUES :
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Non spécifié par l’éditeur
SYSTEMES AFFECTES :
- Calendar versions antérieures à 4.6.8
- Calendar versions antérieures à 4.7.2
- Deck versions 1.11.x antérieures à 1.11.3
- Deck versions 1.12.x antérieures à 1.12.1
- Deck versions 1.6.x antérieures à 1.6.6
- Deck versions 1.7.x antérieures à 1.7.5
- Deck versions 1.8.x antérieures à 1.8.7
- Deck versions 1.9.x antérieures à 1.9.6
- Desktop client versions antérieures à 3.12.0 pour macOS
- Notes versions antérieures à 4.9.3
- Photos versions 26.0.x antérieures à 26.0.2
- Photos versions postérieures à 25.0.1 et antérieures à 25.0.7
- Server versions 23.0.x antérieures à 23.0.12.17 pour nextcloud enterprise
- Server versions 24.0.x antérieures à 24.0.12.13 pour nextcloud enterprise
- Server versions 25.0.x antérieures à 25.0.13.8 pour nextcloud enterprise
- Server versions 26.0.x antérieures à 26.0.13 pour nextcloud et nextcloud enterprise
- Server versions 27.0.x antérieures à 27.1.10 pour nextcloud et nextcloud enterprise
- Server versions 28.0.x antérieures à 28.0.6 pour nextcloud et nextcloud enterprise
- Server versions 29.0.x antérieures à 29.0.1 pour nextcloud et nextcloud enterprise
- user_oidc versions antérieures à 1.3.5
RESUME
De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l’intégrité des données.
RECOMMANDATIONS
Appliquer les recommandations de l’éditeur (Bulletin de sécurité NEXTCLOUD)
REFERENCES
- Bulletin de sécurité Elastic 361460 du 14 juin 2024
https://discuss.elastic.co/t/kibana-8-14-0-7-17-22-security-update-esa-2024-11/361460
- Bulletin de sécurité Elastic 361502 du 14 juin 2024
https://discuss.elastic.co/t/kibana-8-14-0-7-17-22-security-update/361502
- Bulletin de sécurité Elastic 361508 du 14 juin 2024
https://discuss.elastic.co/t/kibana-7-17-22-8-14-0-security-update-esa-2024-17/361508
- Référence CVE CVE-2024-23442
https://www.cve.org/CVERecord?id=CVE-2024-23442
- Référence CVE CVE-2024-23443
https://www.cve.org/CVERecord?id=CVE-2024-23443
- Référence CVE CVE-2024-2887
https://www.cve.org/CVERecord?id=CVE-2024-2887
- Référence CVE CVE-2024-3094
https://www.cve.org/CVERecord?id=CVE-2024-3094
Télécharger en pdf