СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
23.06.2023
#Dev#ИБ#Инфра#Облака

Уязвимость BDU:2024-00715

Уязвимость BDU:2024-00715

Идентификатор: BDU:2024-00715.

Наименование уязвимости: Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с недостатками контроля доступа, позволяющая нарушителю изменять или удалять VCards в системной адресной книге на сервере NextCloud.

Описание уязвимости: Уязвимость компонента index.php пакета программ Enterprise Server, облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, изменять или удалять VCards в системной адресной книге на сервере NextCloud
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 25.0.0 до 25.0.7 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 26.0.0 до 26.0.2 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 16.0.0 до 19.0.13.9 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 20.0.0 до 20.0.14.14 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 21.0.0 до 21.0.9.12 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 22.0.0 до 22.2.10.12 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 23.0.0 до 23.0.12.7 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 24.0.0 до 24.0.12.2 |

Наименование ОС и тип аппаратной платформы: РЕД ОС 73 |
Дата выявления: 23.06.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению:
Использование рекомендаций:

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h7f7-535f-7q87

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-35927.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-h7f7-535f-7q87
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: