PT-2020-9740 · Nextcloud+1 · Nextcloud Server+1

Publicado

2020-02-04

Atualizado

2020-10-15

CVE-2019-15617

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:P/I:P/A:N

Nome do software vulnerável e versões afetadas

Nextcloud Server versão 17.0.0

Descrição

Uma falha na verificação do software permitia que um invasor configurasse um novo fator de autenticação de dois fatores ao tentar fazer login.

Recomendações

Para o Nextcloud Server versão 17.0.0, atualize para uma versão que inclua a correção para este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

ALT-PU-2020-3060

CVE-2019-15617

Produtos afetados

Alt Linux

Nextcloud Server

PT-2020-9740 · Nextcloud+1 · Nextcloud Server+1

CVE-2019-15617

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5