2024-2420: Nextcloud Desktop Client: Eine Schwachstelle ermöglicht u. a. die Manipulation von Dateien

Historie:

Version 1 (2024-09-16 14:04)

Neues Advisory

Betroffene Software

Datensicherung
Netzwerk

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Dateien zu manipulieren oder Informationen auszuspähen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die Schwachstelle erfordert die Interaktion eines Benutzers.

Der Hersteller hat Nextcloud Desktop Version 3.13.4 veröffentlicht, womit unter anderem mehrere weitere Fehler behoben werden.

Schwachstellen:

CVE-2024-46958

Schwachstelle in Nextcloud Desktop Client ermöglicht u. a. Manipulation von Dateien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.