СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
10.08.2023
#Dev#ИБ#Облака

Уязвимость BDU:2023-05875

Уязвимость BDU:2023-05875

Идентификатор: BDU:2023-05875.

Наименование уязвимости: Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud, связанная с неправильным контролем доступа, позволяющая нарушителю удалить любое личное или глобальное внешнее хранилище, сделав его недоступным для всех остальных.

Описание уязвимости: Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, удалить любое личное или глобальное внешнее хранилище, сделав его недоступным для всех остальных
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 22.0.0 до 22.2.10.14 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 23.0.0 до 23.0.12.9 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 24.0.0 до 24.0.12.5 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 25.0.0 до 25.0.9 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 26.0.0 до 26.0.4 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server 27.0.0 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 19.0.0 до 19.0.13.10 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 20.0.0 до 20.0.14.15 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 21.0.0 до 21.0.9.13 |

Наименование ОС и тип аппаратной платформы: РЕД ОС 73 |
Дата выявления: 10.08.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,7)

Возможные меры по устранению:
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для Nextcloud:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xwxx-2752-w3xm
https://github.com/nextcloud/server/pull/39323.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-39962.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://redos.red-soft.ru/support/secure/
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xwxx-2752-w3xm
https://github.com/nextcloud/server/pull/39323

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: