Avis de sécurité

Avis de sécurité


Multiples vulnérabilités dans les produits Nextcloud (17 juin 2024)

Publié le 17 juin 2024 08:43

Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Contournement de la politique de sécurité
  • Exécution de code arbitraire
  • Non spécifié par l'éditeur

Systèmes affectés

  • Calendar versions antérieures à 4.6.8
  • Calendar versions antérieures à 4.7.2
  • Deck versions 1.11.x antérieures à 1.11.3
  • Deck versions 1.12.x antérieures à 1.12.1
  • Deck versions 1.6.x antérieures à 1.6.6
  • Deck versions 1.7.x antérieures à 1.7.5
  • Deck versions 1.8.x antérieures à 1.8.7
  • Deck versions 1.9.x antérieures à 1.9.6
  • Desktop client versions antérieures à 3.12.0 pour macOS
  • Notes versions antérieures à 4.9.3
  • Photos versions 26.0.x antérieures à 26.0.2
  • Photos versions postérieures à 25.0.1 et antérieures à 25.0.7
  • Server versions 23.0.x antérieures à 23.0.12.17 pour nextcloud enterprise
  • Server versions 24.0.x antérieures à 24.0.12.13 pour nextcloud enterprise
  • Server versions 25.0.x antérieures à 25.0.13.8 pour nextcloud enterprise
  • Server versions 26.0.x antérieures à 26.0.13 pour nextcloud et nextcloud enterprise
  • Server versions 27.0.x antérieures à 27.1.10 pour nextcloud et nextcloud enterprise
  • Server versions 28.0.x antérieures à 28.0.6 pour nextcloud et nextcloud enterprise
  • Server versions 29.0.x antérieures à 29.0.1 pour nextcloud et nextcloud enterprise
  • user_oidc versions antérieures à 1.3.5

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

LIENS ASSOCIES


Inscrivez-vous à la newsletter CSIRT pour recevoir périodiquement les publications

Contact

contact@csirt-universitaire.org
+221 78 601 64 64
BP: XXX - Sénégal