Уязвимость BDU:2024-00709

Идентификатор: BDU:2024-00709.

Наименование уязвимости: Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильным контролем доступа, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации.

Описание уязвимости: Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с неправильным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Уязвимое ПО: Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server 25.0.0 | Прикладное ПО информационных систем Nextcloud GmbH RichDocuments от 6.0.0 до 6.3.1 | Прикладное ПО информационных систем Nextcloud GmbH RichDocuments 7.0.0 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 24.0.4 до 24.0.8 включительно | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server 24.0.2 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 13.02.2023.
CVSS 2.0: AV:N/AC:L/Au:N/C:P/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)

Возможные меры по устранению:
Использование рекомендаций:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-92g2-h5jv-jjmg.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-25159.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-92g2-h5jv-jjmg