Bypass de seguretat de Nextcloud Server
23/05/2022
CVE-2022-29163
BAIX: (3.5)
CVSS6: 3.1
Nextcloud Server podria permetre a un atacant autenticat remot eludir les restriccions de seguretat, causades per la manca de control administratiu sobre la seguretat. Un atacant podria explotar aquesta vulnerabilitat per crear enllaços que no estiguin protegits amb contrasenya, fins i tot si l’administrador requereix que els enllaços estiguin protegits amb contrasenya.
Sistemes Afectats
- Nextcloud Nextcloud Server 9.0.53
- Nextcloud Nextcloud Server 10.0.0
- Nextcloud Nextcloud Server 10.0 RC1
- Nextcloud Nextcloud Server 9.0.54
- Nextcloud Nextcloud Server 10.0.1
- Nextcloud Nextcloud Server 11.0.2
- Nextcloud Nextcloud Server 10.0.4
- Nextcloud Nextcloud Server 9.0.57
- Nextcloud Nextcloud Server 11.0.1
- Nextcloud Nextcloud Server 10.0.3
- Nextcloud Nextcloud Server 11.0.6
- Nextcloud Nextcloud Server 12.0.4
- Nextcloud Nextcloud Server 12.0.7
- Nextcloud Nextcloud Server 13.0.2
- Nextcloud Nextcloud Server 12.0.2
- Nextcloud Nextcloud Server 11.0.4
- Nextcloud Nextcloud Server 13.0.4
- Nextcloud Nextcloud Server 12.0.12
- Nextcloud Nextcloud Server 13.0.7
- Nextcloud Nextcloud Server 14.0.3
- Nextcloud Nextcloud Server 15.0.8
- Nextcloud Nextcloud Server 16.0.1
- Nextcloud Nextcloud Server 15.0.12
- Nextcloud Nextcloud Server 16.0.5
- Nextcloud Nextcloud Server 14.0.4
- Nextcloud Nextcloud Server 13.0.8
- Nextcloud Nextcloud Server 14.0.12
- Nextcloud Nextcloud Server 14.0.10
- Nextcloud Nextcloud Server 15.0.7
- Nextcloud Nextcloud Server 15.0.2
- Nextcloud Nextcloud Server 14.0.6
- Nextcloud Nextcloud Server 13.0.10
- Nextcloud Nextcloud Server 17.0.1
- Nextcloud Nextcloud Server 16.0.6
- Nextcloud Nextcloud Server 15.0.13
Remediació
Actualitzeu a l’última versió de Nextcloud Server (23.0.3 o posterior), disponible al repositori GIT del servidor Nextcloud.
