PT-2022-19492 · Nextcloud+1 · Nextcloud Server+1

Demonia

Publicado

2022-05-31

Atualizado

2022-09-27

CVE-2022-29243

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões do Nextcloud Server anteriores à 22.2.7

Versões do Nextcloud Server anteriores à 23.0.4

Descrição

O problema está relacionado à falta de validação do tamanho de entrada dos nomes de novas sessões no Nextcloud Server, permitindo que os usuários criem senhas de aplicativos com nomes longos. Esses nomes longos são então carregados na memória quando utilizados, resultando em impacto no desempenho.

Recomendações

Para versões do Nextcloud Server anteriores à 22.2.7, atualize para a versão 22.2.7 ou posterior para resolver o problema.

Para versões do Nextcloud Server anteriores à 23.0.4, atualize para a versão 23.0.4 ou posterior para resolver o problema.

Exploit

Correção

Resource Exhaustion

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-20

Identificadores relacionados

ALT-PU-2022-2504

ALT-PU-2022-2555

CVE-2022-29243

GHSA-7CWM-QPH5-4H5W

Produtos afetados

Alt Linux

Nextcloud Server

PT-2022-19492 · Nextcloud+1 · Nextcloud Server+1

CVE-2022-29243

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9