PT-2021-19940 · Nextcloud+2 · Nextcloud Server+2

Lukas Reschke

·

Publicado

2021-09-07

·

Atualizado

2022-09-27

·

CVE-2021-32801

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Server anteriores à 20.0.12
Versões do Nextcloud Server anteriores à 21.0.4
Versões do Nextcloud Server anteriores à 22.1.0
Descrição
O Nextcloud Server, uma nuvem pessoal de código aberto e auto-hospedada, apresenta uma falha em que o registro de exceções pode ter resultado no registro de material de chave potencialmente confidencial para a funcionalidade de criptografia em repouso do Nextcloud.
Recomendações
Para versões do Nextcloud Server anteriores à 20.0.12, atualize para a versão 20.0.12 para resolver o problema.
Para versões do servidor Nextcloud anteriores à 21.0.4, atualize para a versão 21.0.4 para resolver o problema.
Para versões do servidor Nextcloud anteriores à 22.1.0, atualize para a versão 22.1.0 para resolver o problema.
Se a atualização não for uma opção, desative o registro do sistema para resolver este problema até que uma atualização possa ser realizada.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

ALT-PU-2021-3108
ALT-PU-2021-3224
CVE-2021-32801
GHSA-MCPF-V65V-359H
OPENSUSE-SU-2021:1250-1
OPENSUSE-SU-2021:1252-1
OPENSUSE-SU-2021:1253-1
OPENSUSE-SU-2021:1255-1
OPENSUSE-SU-2021:1275-1
OPENSUSE-SU-2021_1253-1

Produtos afetados

Alt Linux
Nextcloud Server
Suse