PT-2022-23038 · Nextcloud · Nextcloud Talk

Errorsec

Publicado

2022-08-12

Atualizado

2022-08-15

CVE-2022-35932

CVSS v3.1

3.5

Baixa

Vetor

AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do Nextcloud Talk anteriores à 12.2.7

Versões do Nextcloud Talk anteriores à 13.0.7

Versões do Nextcloud Talk anteriores à 14.0.3

Descrição

O Nextcloud Talk é um aplicativo de videoconferência e audioconferência para o Nextcloud. Conversas protegidas por senha estão suscetíveis a ataques de força bruta se o invasor tiver o link ou o token da conversa.

Recomendações

Para versões anteriores à 12.2.7, atualize para a versão 12.2.7.

Para versões anteriores à 13.0.7, atualize para a versão 13.0.7.

Para versões anteriores à 14.0.3, atualize para a versão 14.0.3.

Como solução temporária, considere não realizar conversas protegidas por senha até que o problema seja resolvido.

Exploit

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-359CWE-307

Identificadores relacionados

CVE-2022-35932

GHSA-PF36-JVPV-4HWQ

Produtos afetados

Nextcloud Talk

PT-2022-23038 · Nextcloud · Nextcloud Talk

CVE-2022-35932

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13