PT-2021-19832 · Nextcloud+1 · Nextcloud Server+1
Rtod
·
Publicado
2021-06-01
·
Atualizado
2022-10-26
·
CVE-2021-32654
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Server anteriores à 19.0.11
Versões do Nextcloud Server anteriores à 20.0.10
Versões do Nextcloud Server anteriores à 21.0.2
Descrição
A vulnerabilidade permite que um invasor obtenha privilégios de gravação/leitura em qualquer compartilhamento de arquivos federado. Isso também pode ser explorado em qualquer link público, já que links públicos podem ser adicionados como um compartilhamento de arquivos federado.
Recomendações
Para versões anteriores à 19.0.11, atualize para a versão 19.0.11 ou desative o compartilhamento de arquivos federado como solução alternativa.
Para versões anteriores à 20.0.10, atualize para a versão 20.0.10 ou desative o compartilhamento federado de arquivos como solução alternativa.
Para versões anteriores à 21.0.2, atualize para a versão 21.0.2 ou desative o compartilhamento federado de arquivos como solução alternativa.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Nextcloud Server