2023-1460: Nextcloud Server: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2023-06-23 16:33)

Neues Advisory

Betroffene Software

Netzwerk
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Benutzerrechte zu erlangen, Sicherheitsvorkehrungen zu umgehen und in der Folge Informationen auszuspähen sowie um falsche Informationen darzustellen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der meisten Schwachstellen kann Einfluss auf andere Komponenten haben.

Der Hersteller bestätigt die Schwachstellen und hat Nextcloud Server 26.0.2 und 25.0.7 als Sicherheitsupdates veröffentlicht.

Die aktuellen Versionen der Software sind Nextcloud Server 26.0.3 und 25.0.8.

Schwachstellen:

CVE-2023-32320

Schwachstelle in Nextcloud Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-35171

Schwachstelle in Nextcloud Server ermöglicht Darstellen falscher Informationen

CVE-2023-35172

Schwachstelle in Nextcloud Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2023-35927

Schwachstelle in Nextcloud Server ermöglicht Darstellen falscher Informationen

CVE-2023-35928

Schwachstelle in Nextcloud Server ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.