Search criteria
9 vulnerabilities found for N/A by Owncloud
CERTFR-2024-AVI-0336
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits OwnCloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |
|---|---|---|---|
|
|
|||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ownCloud pour Android versions ant\u00e9rieures \u00e0 4.2.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
},
{
"description": "ownCloud 10 Server versions ant\u00e9rieures \u00e0 10.14.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
},
{
"description": "ownCloud Infinite Scale versions ant\u00e9rieures \u00e0 4.0.6",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-26322",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26322"
},
{
"name": "CVE-2024-26326",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26326"
},
{
"name": "CVE-2024-26325",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26325"
},
{
"name": "CVE-2024-26321",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26321"
},
{
"name": "CVE-2024-26320",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26320"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0336",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-04-22T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits OwnCloud\u003c/span\u003e. Elles permettent \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, un\ncontournement de la politique de s\u00e9curit\u00e9 et un d\u00e9ni de service \u00e0\ndistance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits OwnCloud",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud authentication-bypass-using-pre-signed-urls du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/authentication-bypass-using-pre-signed-urls/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud improper-validation-in-the-user-profile-metadata du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/improper-validation-in-the-user-profile-metadata/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud biometric-authentication-bypass du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/biometric-authentication-bypass/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud improper-validation-in-the-users-avatar-mechanism du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/improper-validation-in-the-users-avatar-mechanism/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud denial-of-service-in-comments-api du 19 avril 2024",
"url": "https://owncloud.com/security-advisories/denial-of-service-in-comments-api/"
}
]
}
CERTFR-2023-AVI-0970
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits OwnCloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l'intégrité des données et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Attention : L'éditeur préconise de réaliser plusieurs actions correctrices, notamment de renouveler les mots de passe des différents comptes administrateurs et comptes techniques utilisés par le service OwnCloud.
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Owncloud | N/A | bibliothèque OwnCloud oauth2 versions antérieures à 0.6.1 | ||
| Owncloud | Core | OwnCloud core versions 10.6.0 et ultérieures, antérieures à 10.13.1 | ||
| Owncloud | N/A | bibliothèque OwnCloud graphapi 0.2.x antérieures à 0.2.1 | ||
| Owncloud | N/A | bibliothèque OwnCloud graphapi 0.3.x antérieures à 0.3.1 |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "biblioth\u00e8que OwnCloud oauth2 versions ant\u00e9rieures \u00e0 0.6.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
},
{
"description": "OwnCloud core versions 10.6.0 et ult\u00e9rieures, ant\u00e9rieures \u00e0 10.13.1",
"product": {
"name": "Core",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
},
{
"description": "biblioth\u00e8que OwnCloud graphapi 0.2.x ant\u00e9rieures \u00e0 0.2.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
},
{
"description": "biblioth\u00e8que OwnCloud graphapi 0.3.x ant\u00e9rieures \u00e0 0.3.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n\n\u003cspan style=\"color: #ff0000;\"\u003eAttention :\u003c/span\u003e L\u0027\u00e9diteur pr\u00e9conise de\nr\u00e9aliser plusieurs actions correctrices, notamment de renouveler les\nmots de passe des diff\u00e9rents comptes administrateurs et comptes\ntechniques utilis\u00e9s par le service OwnCloud.\n",
"cves": [
{
"name": "CVE-2023-49104",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-49104"
},
{
"name": "CVE-2023-49105",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-49105"
},
{
"name": "CVE-2023-49103",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-49103"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0970",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-11-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits OwnCloud\u003c/span\u003e. Elles permettent \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es,\nune atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et un contournement de la\npolitique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits OwnCloud",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud 2 du 21 novembre 2023",
"url": "https://owncloud.com/security-advisories/webdav-api-authentication-bypass-using-pre-signed-urls/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud 3 du 21 novembre 2023",
"url": "https://owncloud.com/security-advisories/disclosure-of-sensitive-credentials-and-configuration-in-containerized-deployments/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud 1 du 21 novembre 2023",
"url": "https://owncloud.com/security-advisories/subdomain-validation-bypass/"
}
]
}
CERTFR-2023-AVI-0229
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits ownCloud. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Owncloud | OwnCloud Server | ownCloud server versions antérieures à 10.12.0 | ||
| Owncloud | N/A | ownCloud application pour Android versions antérieures à 3.0.4 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ownCloud server versions ant\u00e9rieures \u00e0 10.12.0",
"product": {
"name": "OwnCloud Server",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
},
{
"description": "ownCloud application pour Android versions ant\u00e9rieures \u00e0 3.0.4",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-23948",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23948"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0229",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-03-15T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nownCloud. Elles permettent \u00e0 un attaquant de provoquer un probl\u00e8me de\ns\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur et une ex\u00e9cution de code arbitraire.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits ownCloud",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 ownCloud oc-sa-2023-002 du 14 mars 2023",
"url": "https://owncloud.com/security-advisories/oc-sa-2023-002/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 ownCloud oc-sa-2023-003 du 14 mars 2023",
"url": "https://owncloud.com/security-advisories/oc-sa-2023-003/"
}
]
}
CERTFR-2023-AVI-0134
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans l'application Android Owncloud. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneReferences
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "OwnCloud versions ant\u00e9rieures \u00e0 3.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-24804",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24804"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0134",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-02-16T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans l\u0027application Android Owncloud.\nElle permet \u00e0 un attaquant de provoquer un contournement de la politique\nde s\u00e9curit\u00e9, une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es et une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans OwnCloud Android App",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 OwnCloud oc-sa-2023-001 du 13 f\u00e9vrier 2023",
"url": "https://owncloud.com/security-advisories/oc-sa-2023-001/"
}
]
}
CERTFR-2022-AVI-500
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans le client ownCloud Desktop. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ownCloud Android app versions ant\u00e9rieures \u00e0 2.10.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2018-25032",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-25032"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-500",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-05-27T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans \u003cspan\nclass=\"mx_MTextBody mx_EventTile_content\"\u003e\u003cspan\nclass=\"mx_EventTile_body\" dir=\"auto\"\u003ele client ownCloud\nDesktop\u003c/span\u003e\u003c/span\u003e. Elle permet \u00e0 un attaquant de provoquer une\nex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le client ownCloud Desktop",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 ownCloud cve-2018-25032 du 23 mai 2022",
"url": "https://owncloud.com/security-advisories/cve-2018-25032/"
}
]
}
CERTFR-2022-AVI-310
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans le client ownCloud pour Android . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "application ownCloud pour Android versions ant\u00e9rieures \u00e0 2.20",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-25339",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25339"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-310",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-04-05T00:00:00.000000"
}
],
"risks": [
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le client ownCloud pour Android\n. Elle permet \u00e0 un attaquant de provoquer une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le client ownCloud pour Android",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 ownCloud cve-2022-25339 du 5 avril 2022",
"url": "https://owncloud.com/security-advisories/cve-2022-25339/"
}
]
}
CERTFR-2022-AVI-256
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans ownCloud Android App. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "ownCloud Android app versions ant\u00e9rieures \u00e0 2.20",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-25338",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25338"
},
{
"name": "CVE-2022-25339",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25339"
}
],
"links": [],
"reference": "CERTFR-2022-AVI-256",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2022-03-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans ownCloud Android\nApp. Elles permettent \u00e0 un attaquant de provoquer un contournement de la\npolitique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans ownCloud Android App",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 ownCloud cve-2022-25339 du 17 mars 2022",
"url": "https://owncloud.com/security-advisories/access-to-internal-files-through-owncloud-android-app/"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 ownCloud cve-2022-25338 du 17 mars 2022",
"url": "https://owncloud.com/security-advisories/cve-2022-25338/"
}
]
}
CERTFR-2021-AVI-976
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans le client ownCloud. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "client ownCloud versions ant\u00e9rieures \u00e0 2.9.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-44537",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-44537"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-976",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-12-22T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans le client ownCloud. Elle permet\n\u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le client ownCloud",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 ownCloud cve-2021-44537 du 21 d\u00e9cembre 2021",
"url": "https://owncloud.com/security-advisories/cve-2021-44537/"
}
]
}
CERTFR-2021-AVI-690
Vulnerability from certfr_avis - Published: - Updated:
Une vulnérabilité a été découverte dans ownCloud . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneReferences
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "user_ldap versions ant\u00e9rieures \u00e0 0.15.4",
"product": {
"name": "N/A",
"vendor": {
"name": "Owncloud",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2021-40537",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-40537"
}
],
"links": [],
"reference": "CERTFR-2021-AVI-690",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2021-09-09T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Une vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 d\u00e9couverte dans ownCloud . Elle permet \u00e0 un\nattaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans ownCloud",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 ownCloud cve-2021-40537 du 08 septembre 2021",
"url": "https://owncloud.com/security-advisories/cve-2021-40537/"
}
]
}