PT-2022-26195 · Nextcloud · Nextcloud Talk Android
Daniel_Calvino_Sanchez
·
Publicado
2022-12-01
·
Atualizado
2022-12-06
·
CVE-2022-41971
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Nextcloud Talk para Android anteriores à 12.2.8
Versões do Nextcloud Talk para Android anteriores à 13.0.10
Versões do Nextcloud Talk para Android anteriores à 14.0.6
Versões do Nextcloud Talk para Android anteriores à 15.0.0
Descrição
O Nextcloud Talk para Android é um aplicativo de videoconferência e audioconferência para o Nextcloud. Os convidados podem continuar a receber transmissões de vídeo de uma chamada após serem removidos de uma conversa. Um invasor seria capaz de ver vídeos de uma chamada em uma conversa pública após ser removido dessa conversa, desde que tenha sido removido enquanto ainda estava na chamada.
Recomendações
Para versões anteriores à 12.2.8, atualize para a versão 12.2.8 ou posterior.
Para versões anteriores à 13.0.10, atualize para a versão 13.0.10 ou posterior.
Para versões anteriores à 14.0.6, atualize para a versão 14.0.6 ou posterior.
Para versões anteriores à 15.0.0, atualize para a versão 15.0.0 ou posterior.
Exploit
Correção
Information Disclosure
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nextcloud Talk Android