PT-2022-26192 · Nextcloud+1 · Nextcloud Server+1
Not_Hackeronefour
·
Publicado
2022-10-28
·
Atualizado
2023-01-16
·
CVE-2022-41969
CVSS v3.1
2.4
Baixa
| Vetor | AV:N/AC:L/PR:H/UI:R/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Server anteriores à 23.0.11
Versões do Nextcloud Server anteriores à 24.0.7
Versões do Nextcloud Server anteriores à 25.0.0
Descrição
O problema afeta o Nextcloud Server, um servidor de nuvem pessoal de código aberto, no qual, nas versões anteriores à 23.0.11, 24.0.7 e 25.0.0, não há limite de comprimento de senha ao criar um usuário como administrador. Isso permite que um administrador cause um ataque de Negação de Serviço (DoS) limitado contra seu próprio servidor.
Recomendações
Para versões anteriores à 23.0.11, atualize para a versão 23.0.11 ou posterior para resolver o problema.
Para versões anteriores à 24.0.7, atualize para a versão 24.0.7 ou posterior para resolver o problema.
Para versões anteriores à 25.0.0, atualize para a versão 25.0.0 ou posterior para resolver o problema.
Como solução alternativa temporária, não crie contas de usuário com senhas longas.
Exploit
Correção
DoS
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Nextcloud Server