2020-1605: Nextcloud Server: Zwei Schwachstellen ermöglichen u. a. das Ausspähen von Informationen

Historie:

Version 1 (2020-07-22 18:51)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter Angreifer mit üblichen oder erweiterten Nutzerrechten kann Informationen ausspähen und diese verwenden, um weitere Angriffe durchzuführen.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf die Versionen 17.0.7, 18.0.6 und 19.0.1 oder spätere. Die Schwachstelle CVE-2020-8173 wurde bereits in früheren Versionen behoben.

Schwachstellen:

CVE-2020-8173

Schwachstelle in Nextcloud Server ermöglicht Ausspähen von Informationen

CVE-2020-8183

Schwachstelle in Nextcloud Server ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.