2018-2238: Nextcloud Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2018-11-02 14:15)

Neues Advisory

Version 2 (2018-11-02 15:39)

Zwei der referenzierten Schwachstellen werden auch für ältere Versionszweige von Nextcloud Server behoben (CVE-2018-16463, CVE-2018-16466). Sollte ein Upgrade auf Nextcloud Server 14 zum aktuellen Zeitpunkt nicht möglich sein, empfiehlt der Hersteller die Aktualisierung der Software auf die dahingehend fehlerbereinigten Versionen 12.0.11 oder 13.0.6.

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Nextcloud Server können dank fehlender oder fehlerhafter Sicherheitsprüfungen von einem entfernten, nicht oder einfach authentisierten Angreifer ausgenutzt werden, um Sicherheitsvorkehrungen zu umgehen und Informationen auszuspähen.

Der Hersteller stellt die Nextcloud Server Version 14.0.0 zur Behebung der Schwachstellen zur Verfügung.

Schwachstellen:

CVE-2018-16463

Schwachstelle in Nextcloud Server ermöglicht Ausspähen von Informationen

CVE-2018-16464

Schwachstelle in Nextcloud Server ermöglicht u. a. Ausspähen von Informationen

CVE-2018-16465

Schwachstelle in Nextcloud Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-16466

Schwachstelle in Nextcloud Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-16467

Schwachstelle in Nextcloud Server ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.