Sintesi
Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante di eludere i meccanismi di sicurezza e accedere a informazioni riservate dei sistemi target.
Rischio
Stima d’impatto della vulnerabilità sulla comunità di riferimento: ALTO/ARANCIONE (69,87/100)1.
Tipologia
- Security Restriction Bypass
- Information Disclosure
Prodotti e versioni affette
Nextcloud Server
- 26.0.0, versioni precedenti alla 26.0.13
- 27.0.0, versioni precedenti alla 27.1.8
- 28.0.0, versioni precedenti alla 28.0.4
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente il prodotto alla versione più recente disponibile.
Identificatori univoci vulnerabilità
Riferimenti
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-jjm3-j9xh-5xmq
https://github.com/nextcloud/security-advisories/security
1La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.
