Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-52525 (GCVE-0-2024-52525)
Vulnerability from cvelistv5 – Published: 2024-11-15 16:30 – Updated: 2024-11-15 17:10
VLAI
EPSS
Title
Nextcloud Server User password is available in memory of the PHP process
Summary
Nextcloud Server is a self hosted personal cloud system. Under certain conditions the password of a user was stored unencrypted in the session data. The session data is encrypted before being saved in the session storage (Redis or disk), but it would allow a malicious process that gains access to the memory of the PHP process, to get access to the cleartext password of the user. It is recommended that the Nextcloud Server is upgraded to 28.0.12, 29.0.9 or 30.0.2.
Severity
CWE
- CWE-312 - Cleartext Storage of Sensitive Information
Assigner
References
3 references
| URL | Tags |
|---|---|
| https://github.com/nextcloud/security-advisories/… | x_refsource_CONFIRM |
| https://github.com/nextcloud/server/pull/48915 | x_refsource_MISC |
| https://github.com/nextcloud/server/commit/d25a0a… | x_refsource_MISC |
Impacted products
1 product
| Vendor | Product | Version | |
|---|---|---|---|
| nextcloud | security-advisories |
Affected:
>= 28.0.0, < 28.0.12
Affected: >= 29.0.0, < 29.0.9 Affected: >= 30.0.0, < 30.0.2 |
{
"containers": {
"adp": [
{
"metrics": [
{
"other": {
"content": {
"id": "CVE-2024-52525",
"options": [
{
"Exploitation": "none"
},
{
"Automatable": "no"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-11-15T17:10:28.084272Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"providerMetadata": {
"dateUpdated": "2024-11-15T17:10:50.412Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"product": "security-advisories",
"vendor": "nextcloud",
"versions": [
{
"status": "affected",
"version": "\u003e= 28.0.0, \u003c 28.0.12"
},
{
"status": "affected",
"version": "\u003e= 29.0.0, \u003c 29.0.9"
},
{
"status": "affected",
"version": "\u003e= 30.0.0, \u003c 30.0.2"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "Nextcloud Server is a self hosted personal cloud system. Under certain conditions the password of a user was stored unencrypted in the session data. The session data is encrypted before being saved in the session storage (Redis or disk), but it would allow a malicious process that gains access to the memory of the PHP process, to get access to the cleartext password of the user. It is recommended that the Nextcloud Server is upgraded to 28.0.12, 29.0.9 or 30.0.2."
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "HIGH",
"attackVector": "PHYSICAL",
"availabilityImpact": "NONE",
"baseScore": 1.8,
"baseSeverity": "LOW",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "HIGH",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:P/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N",
"version": "3.1"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-312",
"description": "CWE-312: Cleartext Storage of Sensitive Information",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-11-15T16:30:28.401Z",
"orgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"shortName": "GitHub_M"
},
"references": [
{
"name": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm",
"tags": [
"x_refsource_CONFIRM"
],
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm"
},
{
"name": "https://github.com/nextcloud/server/pull/48915",
"tags": [
"x_refsource_MISC"
],
"url": "https://github.com/nextcloud/server/pull/48915"
},
{
"name": "https://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b",
"tags": [
"x_refsource_MISC"
],
"url": "https://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b"
}
],
"source": {
"advisory": "GHSA-w7v5-mgxm-v6gm",
"discovery": "UNKNOWN"
},
"title": "Nextcloud Server User password is available in memory of the PHP process"
}
},
"cveMetadata": {
"assignerOrgId": "a0819718-46f1-4df5-94e2-005712e83aaa",
"assignerShortName": "GitHub_M",
"cveId": "CVE-2024-52525",
"datePublished": "2024-11-15T16:30:28.401Z",
"dateReserved": "2024-11-11T18:49:23.561Z",
"dateUpdated": "2024-11-15T17:10:50.412Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-52525",
"date": "2026-05-27",
"epss": "0.0074",
"percentile": "0.73157"
},
"fkie_nvd": {
"descriptions": "[{\"lang\": \"en\", \"value\": \"Nextcloud Server is a self hosted personal cloud system. Under certain conditions the password of a user was stored unencrypted in the session data. The session data is encrypted before being saved in the session storage (Redis or disk), but it would allow a malicious process that gains access to the memory of the PHP process, to get access to the cleartext password of the user. It is recommended that the Nextcloud Server is upgraded to 28.0.12, 29.0.9 or 30.0.2.\"}, {\"lang\": \"es\", \"value\": \"Nextcloud Server es un sistema de nube personal alojado por el usuario. En determinadas circunstancias, la contrase\\u00f1a de un usuario se almacenaba sin cifrar en los datos de la sesi\\u00f3n. Los datos de la sesi\\u00f3n se cifran antes de guardarse en el almacenamiento de la sesi\\u00f3n (Redis o disco), pero esto permitir\\u00eda que un proceso malicioso que obtenga acceso a la memoria del proceso PHP obtenga acceso a la contrase\\u00f1a en texto plano del usuario. Se recomienda actualizar Nextcloud Server a 28.0.12, 29.0.9 o 30.0.2.\"}]",
"id": "CVE-2024-52525",
"lastModified": "2024-11-18T17:11:56.587",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"security-advisories@github.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:P/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N\", \"baseScore\": 1.8, \"baseSeverity\": \"LOW\", \"attackVector\": \"PHYSICAL\", \"attackComplexity\": \"HIGH\", \"privilegesRequired\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"scope\": \"CHANGED\", \"confidentialityImpact\": \"LOW\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 0.2, \"impactScore\": 1.4}]}",
"published": "2024-11-15T17:15:23.150",
"references": "[{\"url\": \"https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b\", \"source\": \"security-advisories@github.com\"}, {\"url\": \"https://github.com/nextcloud/server/pull/48915\", \"source\": \"security-advisories@github.com\"}]",
"sourceIdentifier": "security-advisories@github.com",
"vulnStatus": "Undergoing Analysis",
"weaknesses": "[{\"source\": \"security-advisories@github.com\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-312\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-52525\",\"sourceIdentifier\":\"security-advisories@github.com\",\"published\":\"2024-11-15T17:15:23.150\",\"lastModified\":\"2025-01-23T14:33:48.657\",\"vulnStatus\":\"Analyzed\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"Nextcloud Server is a self hosted personal cloud system. Under certain conditions the password of a user was stored unencrypted in the session data. The session data is encrypted before being saved in the session storage (Redis or disk), but it would allow a malicious process that gains access to the memory of the PHP process, to get access to the cleartext password of the user. It is recommended that the Nextcloud Server is upgraded to 28.0.12, 29.0.9 or 30.0.2.\"},{\"lang\":\"es\",\"value\":\"Nextcloud Server es un sistema de nube personal alojado por el usuario. En determinadas circunstancias, la contrase\u00f1a de un usuario se almacenaba sin cifrar en los datos de la sesi\u00f3n. Los datos de la sesi\u00f3n se cifran antes de guardarse en el almacenamiento de la sesi\u00f3n (Redis o disco), pero esto permitir\u00eda que un proceso malicioso que obtenga acceso a la memoria del proceso PHP obtenga acceso a la contrase\u00f1a en texto plano del usuario. Se recomienda actualizar Nextcloud Server a 28.0.12, 29.0.9 o 30.0.2.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:P/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N\",\"baseScore\":1.8,\"baseSeverity\":\"LOW\",\"attackVector\":\"PHYSICAL\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"HIGH\",\"userInteraction\":\"REQUIRED\",\"scope\":\"CHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":0.2,\"impactScore\":1.4},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N\",\"baseScore\":7.5,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":3.6}]},\"weaknesses\":[{\"source\":\"security-advisories@github.com\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-312\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*\",\"versionStartIncluding\":\"28.0.0\",\"versionEndExcluding\":\"28.0.12\",\"matchCriteriaId\":\"198DA774-A34C-4662-BABA-8E73246BAEC2\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*\",\"versionStartIncluding\":\"28.0.0\",\"versionEndExcluding\":\"28.0.12\",\"matchCriteriaId\":\"0D64CB01-AF54-472F-A70B-0910DB01B7EF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*\",\"versionStartIncluding\":\"29.0.0\",\"versionEndExcluding\":\"29.0.9\",\"matchCriteriaId\":\"71EE8159-DEB8-452B-A7E5-4D8CED48545B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*\",\"versionStartIncluding\":\"29.0.0\",\"versionEndExcluding\":\"29.0.9\",\"matchCriteriaId\":\"5B11C227-AAC6-4053-BDC0-2E732B95A854\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*\",\"versionStartIncluding\":\"30.0.0\",\"versionEndExcluding\":\"30.0.2\",\"matchCriteriaId\":\"A0880BD6-1031-428B-85D3-83BCC13FF10F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*\",\"versionStartIncluding\":\"30.0.0\",\"versionEndExcluding\":\"30.0.2\",\"matchCriteriaId\":\"5BBD7BC5-F07B-4CB8-8FC7-74BDE3BBEDC5\"}]}]}],\"references\":[{\"url\":\"https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Patch\"]},{\"url\":\"https://github.com/nextcloud/server/pull/48915\",\"source\":\"security-advisories@github.com\",\"tags\":[\"Issue Tracking\"]}]}}"
}
}
CERTFR-2024-AVI-0995
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Nextcloud | N/A | Server versions 21.0.x antérieures à 21.0.9.18 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 26.0.x antérieures à 26.0.13.10 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 30.0.x antérieures à 30.0.2 | ||
| Nextcloud | N/A | Server versions 22.2.x antérieures à 22.2.10.23 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 28.0.x antérieures à 28.0.12 | ||
| Nextcloud | N/A | Server versions 24.0.x antérieures à 24.0.12.15 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 29.0.x antérieures à 29.0.9 | ||
| Nextcloud | N/A | Server versions 27.0.x antérieures à 27.1.10 | ||
| Nextcloud | N/A | Server versions 23.0.x antérieures à 23.0.12.18 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 25.0.x antérieures à 25.0.13.14 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 27.0.x antérieures à 27.1.11.10 pour nextcloud enterprise |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Server versions 21.0.x ant\u00e9rieures \u00e0 21.0.9.18 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 26.0.x ant\u00e9rieures \u00e0 26.0.13.10 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 30.0.x ant\u00e9rieures \u00e0 30.0.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 22.2.x ant\u00e9rieures \u00e0 22.2.10.23 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 28.0.x ant\u00e9rieures \u00e0 28.0.12",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 24.0.x ant\u00e9rieures \u00e0 24.0.12.15 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 29.0.x ant\u00e9rieures \u00e0 29.0.9",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 27.0.x ant\u00e9rieures \u00e0 27.1.10",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 23.0.x ant\u00e9rieures \u00e0 23.0.12.18 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 25.0.x ant\u00e9rieures \u00e0 25.0.13.14 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 27.0.x ant\u00e9rieures \u00e0 27.1.11.10 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-52514",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52514"
},
{
"name": "CVE-2024-52525",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52525"
},
{
"name": "CVE-2024-52515",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52515"
},
{
"name": "CVE-2024-52516",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52516"
},
{
"name": "CVE-2024-52523",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52523"
},
{
"name": "CVE-2024-52517",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52517"
},
{
"name": "CVE-2024-52519",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52519"
},
{
"name": "CVE-2024-52520",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52520"
},
{
"name": "CVE-2024-52521",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52521"
},
{
"name": "CVE-2024-52518",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52518"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0995",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Nextcloud. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, un contournement de la politique de s\u00e9curit\u00e9 et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Nextcloud",
"vendor_advisories": [
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-fvpc-8hq6-jgq2",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-fvpc-8hq6-jgq2"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-42w6-r45m-9w9j",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-42w6-r45m-9w9j"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-g8pr-g25r-58xj",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g8pr-g25r-58xj"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-35gc-jc6x-29cm",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35gc-jc6x-29cm"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-w7v5-mgxm-v6gm",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-pxqf-cfxw-mqmj",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pxqf-cfxw-mqmj"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-x9q3-c7f8-3rcg",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x9q3-c7f8-3rcg"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-vrhf-532w-99rg",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vrhf-532w-99rg"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-5m5g-hw8c-2236",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5m5g-hw8c-2236"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-2q6f-gjgj-7hp4",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4"
}
]
}
CERTFR-2024-AVI-0995
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Nextcloud | N/A | Server versions 21.0.x antérieures à 21.0.9.18 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 26.0.x antérieures à 26.0.13.10 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 30.0.x antérieures à 30.0.2 | ||
| Nextcloud | N/A | Server versions 22.2.x antérieures à 22.2.10.23 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 28.0.x antérieures à 28.0.12 | ||
| Nextcloud | N/A | Server versions 24.0.x antérieures à 24.0.12.15 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 29.0.x antérieures à 29.0.9 | ||
| Nextcloud | N/A | Server versions 27.0.x antérieures à 27.1.10 | ||
| Nextcloud | N/A | Server versions 23.0.x antérieures à 23.0.12.18 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 25.0.x antérieures à 25.0.13.14 pour nextcloud enterprise | ||
| Nextcloud | N/A | Server versions 27.0.x antérieures à 27.1.11.10 pour nextcloud enterprise |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Server versions 21.0.x ant\u00e9rieures \u00e0 21.0.9.18 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 26.0.x ant\u00e9rieures \u00e0 26.0.13.10 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 30.0.x ant\u00e9rieures \u00e0 30.0.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 22.2.x ant\u00e9rieures \u00e0 22.2.10.23 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 28.0.x ant\u00e9rieures \u00e0 28.0.12",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 24.0.x ant\u00e9rieures \u00e0 24.0.12.15 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 29.0.x ant\u00e9rieures \u00e0 29.0.9",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 27.0.x ant\u00e9rieures \u00e0 27.1.10",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 23.0.x ant\u00e9rieures \u00e0 23.0.12.18 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 25.0.x ant\u00e9rieures \u00e0 25.0.13.14 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
},
{
"description": "Server versions 27.0.x ant\u00e9rieures \u00e0 27.1.11.10 pour nextcloud enterprise",
"product": {
"name": "N/A",
"vendor": {
"name": "Nextcloud",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-52514",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52514"
},
{
"name": "CVE-2024-52525",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52525"
},
{
"name": "CVE-2024-52515",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52515"
},
{
"name": "CVE-2024-52516",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52516"
},
{
"name": "CVE-2024-52523",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52523"
},
{
"name": "CVE-2024-52517",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52517"
},
{
"name": "CVE-2024-52519",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52519"
},
{
"name": "CVE-2024-52520",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52520"
},
{
"name": "CVE-2024-52521",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52521"
},
{
"name": "CVE-2024-52518",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-52518"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0995",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-11-18T00:00:00.000000"
}
],
"risks": [
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Nextcloud. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, un contournement de la politique de s\u00e9curit\u00e9 et un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Nextcloud",
"vendor_advisories": [
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-fvpc-8hq6-jgq2",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-fvpc-8hq6-jgq2"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-42w6-r45m-9w9j",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-42w6-r45m-9w9j"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-g8pr-g25r-58xj",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g8pr-g25r-58xj"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-35gc-jc6x-29cm",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35gc-jc6x-29cm"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-w7v5-mgxm-v6gm",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-pxqf-cfxw-mqmj",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pxqf-cfxw-mqmj"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-x9q3-c7f8-3rcg",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x9q3-c7f8-3rcg"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-vrhf-532w-99rg",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vrhf-532w-99rg"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-5m5g-hw8c-2236",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5m5g-hw8c-2236"
},
{
"published_at": "2024-11-15",
"title": "Bulletin de s\u00e9curit\u00e9 Nextcloud GHSA-2q6f-gjgj-7hp4",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4"
}
]
}
BDU:2024-10840
Vulnerability from fstec - Published: 28.10.2024
VLAI
Title
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server, связанная с хранением защищаемой информации в незашифрованном виде, позволяющая нарушителю получить доступ к конфиденциальной информации
Description
Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server и Nextcloud Enterprise Server связана с хранением пароля в незашифрованном виде в данных сеанса. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальной информации
Severity
Vendor
ООО «Ред Софт», Nextcloud GmbH
Software Name
РЕД ОС (запись в едином реестре российских программ №3751), Nextcloud Server, Nextcloud Enterprise Server
Software Version
7.3 (РЕД ОС), от 28.0.0 до 28.0.12 (Nextcloud Server), от 29.0.0 до 29.0.9 (Nextcloud Server), от 30.0.0 до 30.0.2 (Nextcloud Server), от 30.0.0 до 30.0.2 (Nextcloud Enterprise Server), от 28.0.0 до 28.0.12 (Nextcloud Enterprise Server), от 29.0.0 до 29.0.9 (Nextcloud Enterprise Server)
Possible Mitigations
Использование рекомендаций:
Для Nextcloud Server и Nextcloud Enterprise Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm_x0001_
https://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b_x0001_
https://github.com/nextcloud/server/pull/48915
Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Reference
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm_x0001_
https://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b_x0001_
https://github.com/nextcloud/server/pull/48915
https://redos.red-soft.ru/support/secure/
CWE
CWE-312
{
"CVSS 2.0": "AV:L/AC:H/Au:M/C:P/I:N/A:N",
"CVSS 3.0": "AV:P/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N",
"CVSS 4.0": null,
"remediation_\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": null,
"remediation_\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435": null,
"\u0412\u0435\u043d\u0434\u043e\u0440 \u041f\u041e": "\u041e\u041e\u041e \u00ab\u0420\u0435\u0434 \u0421\u043e\u0444\u0442\u00bb, Nextcloud GmbH",
"\u0412\u0435\u0440\u0441\u0438\u044f \u041f\u041e": "7.3 (\u0420\u0415\u0414 \u041e\u0421), \u043e\u0442 28.0.0 \u0434\u043e 28.0.12 (Nextcloud Server), \u043e\u0442 29.0.0 \u0434\u043e 29.0.9 (Nextcloud Server), \u043e\u0442 30.0.0 \u0434\u043e 30.0.2 (Nextcloud Server), \u043e\u0442 30.0.0 \u0434\u043e 30.0.2 (Nextcloud Enterprise Server), \u043e\u0442 28.0.0 \u0434\u043e 28.0.12 (Nextcloud Enterprise Server), \u043e\u0442 29.0.0 \u0434\u043e 29.0.9 (Nextcloud Enterprise Server)",
"\u0412\u043e\u0437\u043c\u043e\u0436\u043d\u044b\u0435 \u043c\u0435\u0440\u044b \u043f\u043e \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044e": "\u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0439:\n\u0414\u043b\u044f Nextcloud Server \u0438 Nextcloud Enterprise Server:\nhttps://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm_x0001_\nhttps://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b_x0001_\nhttps://github.com/nextcloud/server/pull/48915\n\n\u0414\u043b\u044f \u0420\u0435\u0434\u043e\u0421:\nhttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/",
"\u0414\u0430\u0442\u0430 \u0432\u044b\u044f\u0432\u043b\u0435\u043d\u0438\u044f": "28.10.2024",
"\u0414\u0430\u0442\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0433\u043e \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f": "06.12.2024",
"\u0414\u0430\u0442\u0430 \u043f\u0443\u0431\u043b\u0438\u043a\u0430\u0446\u0438\u0438": "06.12.2024",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440": "BDU:2024-10840",
"\u0418\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440\u044b \u0434\u0440\u0443\u0433\u0438\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u043e\u043f\u0438\u0441\u0430\u043d\u0438\u0439 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "CVE-2024-52525",
"\u0418\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f \u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0430",
"\u041a\u043b\u0430\u0441\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043a\u043e\u0434\u0430",
"\u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u041f\u041e": "\u0420\u0415\u0414 \u041e\u0421 (\u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0435\u0434\u0438\u043d\u043e\u043c \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u21163751), Nextcloud Server, Nextcloud Enterprise Server",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u041e\u0421 \u0438 \u0442\u0438\u043f \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0439 \u043f\u043b\u0430\u0442\u0444\u043e\u0440\u043c\u044b": "\u041e\u041e\u041e \u00ab\u0420\u0435\u0434 \u0421\u043e\u0444\u0442\u00bb \u0420\u0415\u0414 \u041e\u0421 7.3 (\u0437\u0430\u043f\u0438\u0441\u044c \u0432 \u0435\u0434\u0438\u043d\u043e\u043c \u0440\u0435\u0435\u0441\u0442\u0440\u0435 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c \u21163751)",
"\u041d\u0430\u0438\u043c\u0435\u043d\u043e\u0432\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u043b\u0430\u0447\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 Nextcloud Server \u0438 Nextcloud Enterprise Server, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u0430\u044f \u0441 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435\u043c \u0437\u0430\u0449\u0438\u0449\u0430\u0435\u043c\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0432 \u043d\u0435\u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435, \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0449\u0430\u044f \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438",
"\u041d\u0430\u043b\u0438\u0447\u0438\u0435 \u044d\u043a\u0441\u043f\u043b\u043e\u0439\u0442\u0430": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "\u041d\u0435\u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0435 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u043a\u0440\u0438\u0442\u0438\u0447\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 (CWE-312)",
"\u041e\u043f\u0438\u0441\u0430\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u0423\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0431\u043b\u0430\u0447\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0434\u043b\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0445\u0440\u0430\u043d\u0438\u043b\u0438\u0449\u0430 \u0434\u0430\u043d\u043d\u044b\u0445 Nextcloud Server \u0438 Nextcloud Enterprise Server \u0441\u0432\u044f\u0437\u0430\u043d\u0430 \u0441 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435\u043c \u043f\u0430\u0440\u043e\u043b\u044f \u0432 \u043d\u0435\u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u043c \u0432\u0438\u0434\u0435 \u0432 \u0434\u0430\u043d\u043d\u044b\u0445 \u0441\u0435\u0430\u043d\u0441\u0430. \u042d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u044f \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438 \u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u0437\u0432\u043e\u043b\u0438\u0442\u044c \u043d\u0430\u0440\u0443\u0448\u0438\u0442\u0435\u043b\u044e \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u043a\u043e\u043d\u0444\u0438\u0434\u0435\u043d\u0446\u0438\u0430\u043b\u044c\u043d\u043e\u0439 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438",
"\u041f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": null,
"\u041f\u0440\u043e\u0447\u0430\u044f \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044f": null,
"\u0421\u0432\u044f\u0437\u044c \u0441 \u0438\u043d\u0446\u0438\u0434\u0435\u043d\u0442\u0430\u043c\u0438 \u0418\u0411": "\u0414\u0430\u043d\u043d\u044b\u0435 \u0443\u0442\u043e\u0447\u043d\u044f\u044e\u0442\u0441\u044f",
"\u0421\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0435 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u0430",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u0443\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u044f": "\u041e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f",
"\u0421\u043f\u043e\u0441\u043e\u0431 \u044d\u043a\u0441\u043f\u043b\u0443\u0430\u0442\u0430\u0446\u0438\u0438": "\u041d\u0435\u0441\u0430\u043d\u043a\u0446\u0438\u043e\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u0431\u043e\u0440 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438",
"\u0421\u0441\u044b\u043b\u043a\u0438 \u043d\u0430 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0438": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm_x0001_\nhttps://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b_x0001_\nhttps://github.com/nextcloud/server/pull/48915\nhttps://redos.red-soft.ru/support/secure/",
"\u0421\u0442\u0430\u0442\u0443\u0441 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041f\u043e\u0434\u0442\u0432\u0435\u0440\u0436\u0434\u0435\u043d\u0430 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u0435\u043c",
"\u0422\u0438\u043f \u041f\u041e": "\u041e\u043f\u0435\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u0430\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u0430, \u041f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0435 \u041f\u041e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c",
"\u0422\u0438\u043f \u043e\u0448\u0438\u0431\u043a\u0438 CWE": "CWE-312",
"\u0423\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 \u0443\u044f\u0437\u0432\u0438\u043c\u043e\u0441\u0442\u0438": "\u041d\u0438\u0437\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 2.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 1)\n\u041d\u0438\u0437\u043a\u0438\u0439 \u0443\u0440\u043e\u0432\u0435\u043d\u044c \u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438 (\u0431\u0430\u0437\u043e\u0432\u0430\u044f \u043e\u0446\u0435\u043d\u043a\u0430 CVSS 3.0 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 1,8)"
}
FKIE_CVE-2024-52525
Vulnerability from fkie_nvd - Published: 2024-11-15 17:15 - Updated: 2025-01-23 14:33
Severity
1.8 (Low) - CVSS:3.1/AV:P/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
7.5 (High) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Summary
Nextcloud Server is a self hosted personal cloud system. Under certain conditions the password of a user was stored unencrypted in the session data. The session data is encrypted before being saved in the session storage (Redis or disk), but it would allow a malicious process that gains access to the memory of the PHP process, to get access to the cleartext password of the user. It is recommended that the Nextcloud Server is upgraded to 28.0.12, 29.0.9 or 30.0.2.
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| nextcloud | nextcloud_server | * | |
| nextcloud | nextcloud_server | * | |
| nextcloud | nextcloud_server | * | |
| nextcloud | nextcloud_server | * | |
| nextcloud | nextcloud_server | * | |
| nextcloud | nextcloud_server | * |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*",
"matchCriteriaId": "198DA774-A34C-4662-BABA-8E73246BAEC2",
"versionEndExcluding": "28.0.12",
"versionStartIncluding": "28.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*",
"matchCriteriaId": "0D64CB01-AF54-472F-A70B-0910DB01B7EF",
"versionEndExcluding": "28.0.12",
"versionStartIncluding": "28.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*",
"matchCriteriaId": "71EE8159-DEB8-452B-A7E5-4D8CED48545B",
"versionEndExcluding": "29.0.9",
"versionStartIncluding": "29.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*",
"matchCriteriaId": "5B11C227-AAC6-4053-BDC0-2E732B95A854",
"versionEndExcluding": "29.0.9",
"versionStartIncluding": "29.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:*",
"matchCriteriaId": "A0880BD6-1031-428B-85D3-83BCC13FF10F",
"versionEndExcluding": "30.0.2",
"versionStartIncluding": "30.0.0",
"vulnerable": true
},
{
"criteria": "cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:*",
"matchCriteriaId": "5BBD7BC5-F07B-4CB8-8FC7-74BDE3BBEDC5",
"versionEndExcluding": "30.0.2",
"versionStartIncluding": "30.0.0",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "Nextcloud Server is a self hosted personal cloud system. Under certain conditions the password of a user was stored unencrypted in the session data. The session data is encrypted before being saved in the session storage (Redis or disk), but it would allow a malicious process that gains access to the memory of the PHP process, to get access to the cleartext password of the user. It is recommended that the Nextcloud Server is upgraded to 28.0.12, 29.0.9 or 30.0.2."
},
{
"lang": "es",
"value": "Nextcloud Server es un sistema de nube personal alojado por el usuario. En determinadas circunstancias, la contrase\u00f1a de un usuario se almacenaba sin cifrar en los datos de la sesi\u00f3n. Los datos de la sesi\u00f3n se cifran antes de guardarse en el almacenamiento de la sesi\u00f3n (Redis o disco), pero esto permitir\u00eda que un proceso malicioso que obtenga acceso a la memoria del proceso PHP obtenga acceso a la contrase\u00f1a en texto plano del usuario. Se recomienda actualizar Nextcloud Server a 28.0.12, 29.0.9 o 30.0.2."
}
],
"id": "CVE-2024-52525",
"lastModified": "2025-01-23T14:33:48.657",
"metrics": {
"cvssMetricV31": [
{
"cvssData": {
"attackComplexity": "HIGH",
"attackVector": "PHYSICAL",
"availabilityImpact": "NONE",
"baseScore": 1.8,
"baseSeverity": "LOW",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "HIGH",
"scope": "CHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:P/AC:H/PR:H/UI:R/S:C/C:L/I:N/A:N",
"version": "3.1"
},
"exploitabilityScore": 0.2,
"impactScore": 1.4,
"source": "security-advisories@github.com",
"type": "Secondary"
},
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"exploitabilityScore": 3.9,
"impactScore": 3.6,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2024-11-15T17:15:23.150",
"references": [
{
"source": "security-advisories@github.com",
"tags": [
"Vendor Advisory"
],
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm"
},
{
"source": "security-advisories@github.com",
"tags": [
"Patch"
],
"url": "https://github.com/nextcloud/server/commit/d25a0a2896a2a981939cacb8ee0d555feef22b3b"
},
{
"source": "security-advisories@github.com",
"tags": [
"Issue Tracking"
],
"url": "https://github.com/nextcloud/server/pull/48915"
}
],
"sourceIdentifier": "security-advisories@github.com",
"vulnStatus": "Analyzed",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-312"
}
],
"source": "security-advisories@github.com",
"type": "Secondary"
}
]
}
WID-SEC-W-2024-3484
Vulnerability from csaf_certbund - Published: 2024-11-17 23:00 - Updated: 2024-11-17 23:00Summary
Nextcloud: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Nextcloud ist eine "on-premise" Plattform für Dateifreigabe und Zusammenarbeit.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren.
Betroffene Betriebssysteme: - Linux
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgemäßen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgemäßen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
5 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Nextcloud Nextcloud User OIDC
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:user_oidc
|
User OIDC | |
|
Nextcloud Nextcloud Server
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:server
|
Server | |
|
Nextcloud Nextcloud Mail
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:mail
|
||
|
Nextcloud Nextcloud Desktop
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:desktop
|
Desktop | |
|
Nextcloud Nextcloud Tables
Nextcloud / Nextcloud
|
cpe:/a:nextcloud:nextcloud:tables
|
Tables |
References
20 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Nextcloud ist eine \"on-premise\" Plattform f\u00fcr Dateifreigabe und Zusammenarbeit.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Nextcloud ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3484 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3484.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3484 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3484"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2q6f-gjgj-7hp4"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-35gc-jc6x-29cm"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-42w6-r45m-9w9j"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-4qqp-9h2g-7qg7"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-5m5g-hw8c-2236"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-784j-x2g5-4g7q"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-fvpc-8hq6-jgq2"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g8pr-g25r-58xj"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-gxph-5m4j-pfmj"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-hw3v-8vvq-5645"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pwpp-fvcr-w862"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-pxqf-cfxw-mqmj"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-r4qc-m9mj-452v"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-rgvc-xr2w-qq45"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vmhx-hwph-q6mc"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vrhf-532w-99rg"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-w7v5-mgxm-v6gm"
},
{
"category": "external",
"summary": "NextCloud Security Advisories vom 2024-11-17",
"url": "https://github.com/nextcloud/security-advisories/security/advisories/GHSA-x9q3-c7f8-3rcg"
}
],
"source_lang": "en-US",
"title": "Nextcloud: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-17T23:00:00.000+00:00",
"generator": {
"date": "2024-11-18T11:34:43.042+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-3484",
"initial_release_date": "2024-11-17T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-11-17T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "Tables",
"product": {
"name": "Nextcloud Nextcloud Tables",
"product_id": "T039203",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:tables"
}
}
},
{
"category": "product_version",
"name": "Server",
"product": {
"name": "Nextcloud Nextcloud Server",
"product_id": "T039204",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:server"
}
}
},
{
"category": "product_version",
"name": "User OIDC",
"product": {
"name": "Nextcloud Nextcloud User OIDC",
"product_id": "T039205",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:user_oidc"
}
}
},
{
"category": "product_version",
"name": "Desktop",
"product": {
"name": "Nextcloud Nextcloud Desktop",
"product_id": "T039206",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:desktop"
}
}
},
{
"category": "product_version",
"name": "Mail",
"product": {
"name": "Nextcloud Nextcloud Mail",
"product_id": "T039207",
"product_identification_helper": {
"cpe": "cpe:/a:nextcloud:nextcloud:mail"
}
}
}
],
"category": "product_name",
"name": "Nextcloud"
}
],
"category": "vendor",
"name": "Nextcloud"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-46958",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-46958"
},
{
"cve": "CVE-2024-52507",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52507"
},
{
"cve": "CVE-2024-52508",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52508"
},
{
"cve": "CVE-2024-52509",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52509"
},
{
"cve": "CVE-2024-52510",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52510"
},
{
"cve": "CVE-2024-52511",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52511"
},
{
"cve": "CVE-2024-52512",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52512"
},
{
"cve": "CVE-2024-52513",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52513"
},
{
"cve": "CVE-2024-52514",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52514"
},
{
"cve": "CVE-2024-52515",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52515"
},
{
"cve": "CVE-2024-52516",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52516"
},
{
"cve": "CVE-2024-52517",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52517"
},
{
"cve": "CVE-2024-52518",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52518"
},
{
"cve": "CVE-2024-52519",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52519"
},
{
"cve": "CVE-2024-52520",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52520"
},
{
"cve": "CVE-2024-52521",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52521"
},
{
"cve": "CVE-2024-52523",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52523"
},
{
"cve": "CVE-2024-52525",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Nextcloud. Diese Fehler existieren in der Server-, Desktop-, Mail- und Tabellenkomponente wegen mehrerer sicherheitsrelevanter Probleme wie einer unsachgem\u00e4\u00dfen Verwaltung von Privilegien, einem offenen Redirect oder einer unsachgem\u00e4\u00dfen Zugriffskontrolle und mehr. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu erzeugen oder Daten zu manipulieren. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039205",
"T039204",
"T039207",
"T039206",
"T039203"
]
},
"release_date": "2024-11-17T23:00:00.000+00:00",
"title": "CVE-2024-52525"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…