2024-3105: Nextcloud Desktop Client, Nextcloud Server: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2024-11-20 17:15)
- Neues Advisory
Betroffene Software
Datensicherung
Netzwerk
Server
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und Dateien zu manipulieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Der Hersteller hat die Sicherheitsupdates 28.0.12, 29.0.9 und 30.0.2 für Nextcloud Server sowie 3.14.2 für Nextcloud Desktop veröffentlicht. Die hier referenzierten Schwachstellen wurden teilweise bereits mit früheren Nextcloud Server Releases behoben, allerdings wurden Informationen zu den Schwachstellen erst kürzlich veröffentlicht. Für Nextcloud Desktop steht bereits Version 3.14.3 zur Verfügung.
Schwachstellen:
CVE-2024-52510
Schwachstelle in Nextcloud Desktop Client ermöglicht Ausspähen von InformationenCVE-2024-52513
Schwachstelle in Nextcloud Server ermöglicht Ausspähen von InformationenCVE-2024-52514
Schwachstelle in Nextcloud Server ermöglicht Ausspähen von InformationenCVE-2024-52515
Schwachstelle in Nextcloud Server ermöglicht Ausspähen von InformationenCVE-2024-52516
Schwachstelle in Nextcloud Server ermöglicht Ausspähen von InformationenCVE-2024-52517
Schwachstelle in Nextcloud Server ermöglicht Ausspähen von InformationenCVE-2024-52518
Schwachstelle in Nextcloud Server ermöglicht Ausspähen von InformationenCVE-2024-52519
Schwachstelle in Nextcloud Server ermöglicht u. a. Ausspähen von InformationenCVE-2024-52520
Schwachstelle in Nextcloud Server ermöglicht Denial-of-Service-AngriffCVE-2024-52521
Schwachstelle in Nextcloud Server ermöglicht Manipulation von DateienCVE-2024-52523
Schwachstelle in Nextcloud Server ermöglicht Ausspähen von InformationenCVE-2024-52525
Schwachstelle in Nextcloud Server ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.