PT-2022-20542 · Nextcloud · Nextcloud Mail
Nickvergessen
·
Publicado
2022-08-04
·
Atualizado
2022-08-10
·
CVE-2022-31119
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Mail anteriores à 1.12.1
Descrição
A vulnerabilidade afeta o Nextcloud Mail, um aplicativo de e-mail para o produto de nuvem pessoal Nextcloud. Em caso de configuração incorreta, as versões afetadas do Nextcloud Mail registrariam as senhas dos usuários em disco. Se um invasor obtiver acesso a esses registros, poderá obter acesso total às contas afetadas.
Recomendações
Para versões anteriores à 1.12.1, atualize o Nextcloud Mail para a versão 1.12.1.
Inspecione os registros e remova quaisquer senhas que tenham sido registradas devido a uma configuração incorreta.
Como medida temporária, considere monitorar de perto o acesso aos registros para minimizar o risco de exploração.
Exploit
Correção
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Nextcloud Mail