2020-2221: Nextcloud: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2020-10-12 18:08)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk
Office
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Nextcloud ermöglichen einem entfernten Angreifer mit üblichen Benutzerrechten, Dateien zu manipulieren, Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen, einen Cross-Site Scripting (XSS)-Angriff durchzuführen und Privilegien zu eskalieren. Im Falle des Cross-Site Scripting-Angriffs erfordert ein erfolgreicher Angriff die Interaktion eines Benutzers und im Falle des Denial-of-Service-Angriff kann ein erfolgreicher Angriff Einfluss auf andere Komponenten betroffener Systeme haben.

Für Fedora 32 steht ein Sicherheitsupdate für 'nextcloud-18.0.9-1.fc32 ' im Status 'testing' bereit, um die Schwachstellen zu beheben.

Schwachstellen:

CVE-2020-8139

Schwachstelle in Nextcloud Server ermöglicht Ausspähen von Informationen

CVE-2020-8153

Schwachstelle in Nextcloud Groupfolders ermöglicht u. a. Denial-of-Service-Angriff

CVE-2020-8154

Schwachstelle in Nextcloud Server ermöglicht Denial-of-Service-Angriff

CVE-2020-8155

Schwachstelle in Nextcloud Server ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-8156

Schwachstelle in Nextcloud Mail ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-8173

Schwachstelle in Nextcloud Server ermöglicht Ausspähen von Informationen

CVE-2020-8183

Schwachstelle in Nextcloud Server ermöglicht u. a. Ausspähen von Informationen

CVE-2020-8223

Schwachstelle in Nextcloud Server ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.