PT-2024-9164 · Nextcloud+2 · Nextcloud Server+2

Tuyenee

·

Publicado

2024-10-17

·

Atualizado

2025-02-01

·

CVE-2024-52518

CVSS v3.1

5.4

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
Nome do software vulnerável e versões afetadas:
Versões do Nextcloud Server anteriores à 28.0.12
Versões do Nextcloud Server anteriores à 29.0.9
Versões do Nextcloud Server anteriores à 30.0.2
Descrição:
O problema está relacionado a um procedimento de autenticação insuficiente no Nextcloud Server, permitindo que um invasor com acesso à sessão de um usuário ou administrador crie, altere ou exclua armazenamentos externos sem confirmar a senha. Isso pode potencialmente levar a acesso não autorizado.
Recomendações:
Para versões anteriores à 28.0.12, atualize para a versão 28.0.12 ou posterior.
Para versões anteriores à 29.0.9, atualize para a versão 29.0.9 ou posterior.
Para versões anteriores à 30.0.2, atualize para a versão 30.0.2 ou posterior.

Exploit

Correção

Incorrect Authorization

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-287

Identificadores relacionados

ALT-PU-2025-1663
ALT-PU-2025-1855
ALT-PU-2025-2137
BDU:2024-10851
CVE-2024-52518
GHSA-VRHF-532W-99RG

Produtos afetados

Alt Linux
Nextcloud Server
Red Os