2020-2456: Nextcloud Server: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-11-16 15:12)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren und Sicherheitsvorkehrungen zu umgehen. Die Angriffe zielen auf die serverseiige Verschlüsselung von Nextcloud Server. Für die Ausnutzung aller Schwachstellen sind erweiterte Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstellen CVE-2020-8152 und CVE-2020-8259 kann Einfluss auf andere Komponenten haben.

Nexztcloud informiert über die Schwachstellen und hat die Versionen 17.0.10, 18.0.8, 19.0.2 und 20.0.0 als Sicherheitsupdates bereitgestellt. Die Schwachstellen CVE-2020-8152 und CVE-2020-8259 werden laut Hersteller nur durch ein Upgrade auf den Versionszweig 20 von Nextcloud adressiert.

Die aktuellen Versionen von Nextcloud Server in den noch unterstützten Versionszweigen sind 20.0.1, 19.0.4 und 18.0.10. Der Versionszweig 17 wird nicht mehr weiterentwickelt, 17.0.10 ist hier die aktuellste verfügbare Version.

Schwachstellen:

CVE-2020-8133

Schwachstelle in Nextcloud Server ermöglicht Manipulation von Daten

CVE-2020-8150

Schwachstelle in Nextcloud Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-8152

Schwachstelle in Nextcloud Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-8259

Schwachstelle in Nextcloud Server ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.