2020-2218: Nextcloud Server: Mehrere Schwachstellen ermöglichen u. a. eine Privilegieneskalation
Historie:
- Version 1 (2020-10-12 16:33)
- Neues Advisory
Betroffene Software
Netzwerk
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Nextcloud ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten die Eskalation von Privilegien, die Durchführung von Denial-of-Service (DoS)-Angriffen, einen Cross-Site-Scripting (XSS)-Angriff und das Ausspähen von Informationen. Im Falle des Cross-Site Scripting-Angriffs erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers und im Falle der Schwachstelle CVE-2020-8154 kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben.
Für openSUSE Leap 15.1 und 15.2 sowie openSUSE Backports SLE 15 SP1 und 15 SP2 stehen Sicherheitsupdates für 'nextcloud' bereit, um die Schwachstellen zu beheben.
Schwachstellen:
CVE-2020-8154
Schwachstelle in Nextcloud Server ermöglicht Denial-of-Service-AngriffCVE-2020-8155
Schwachstelle in Nextcloud Server ermöglicht Cross-Site-Scripting-AngriffCVE-2020-8183
Schwachstelle in Nextcloud Server ermöglicht u. a. Ausspähen von InformationenCVE-2020-8228
Schwachstelle in Nextcloud Preferred Providers ermöglicht Denial-of-Service-AngriffCVE-2020-8233
Schwachstelle in EdgeSwitch Firmware ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.