PT-2022-16961 · Nextcloud · Nextcloud Talk
Nickvergessen
·
Publicado
2022-05-17
·
Atualizado
2022-05-26
·
CVE-2022-24890
CVSS v2.0
3.5
Baixa
| Vetor | AV:N/AC:M/Au:S/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Talk anteriores à 13.0.5
Versões do Nextcloud Talk anteriores à 14.0.0
Descrição
O problema afeta o Nextcloud Talk, um aplicativo de videoconferência e audioconferência para o Nextcloud. Um moderador da chamada pode ativar indiretamente as webcams dos usuários ao conceder permissões, caso elas estivessem ativadas antes da remoção dessas permissões.
Recomendações
Para versões anteriores à 13.0.5, atualize para a versão 13.0.5 para resolver o problema.
Para versões anteriores à 14.0.0, atualize para a versão 14.0.0 para resolver o problema.
Exploit
Correção
Incorrect Default Permissions
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nextcloud Talk