Produits Nextcloud

Refer: 

tunCERT/Vuln.2021-479

Version: 

1.0

Date version: 

2021-10-26

Score cvss: 

8.10

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • Cross Site Scripting

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

Nextcloud

  • Nextcloud Mail antérieures à 1.10.4
  • Nextcloud Talk antérieures à 10.0.7, 10.1.4 et 11.1.2
  • Nextcloud Contacts antérieures à 4.0.3
  • Nextcloud Richdocuments antérieures à 3.8.6 et 4.2.3
  • Nextcloud OfficeOnline antérieures à 1.1.1
  • Nextcloud Server antérieures à 20.0.13, 21.0.5 et 22.2.0
  • Nextcloud Deck antérieures à 1.2.9, 1.4.5 et 1.5.3

Description: 

De multiples vulnérabilités ont été découvertes dans Nextcloud. L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer une atteinte à la confidentialité des données et réaliser des attaques de type Cross Site Scripting.

Solution: 

METTRE À JOUR les produits NEXTCLOUD
Téléchargement des mises à jour

Lien: 

https://nextcloud.com/install/

Identificants du problème: 

CVE-2021-39220

CVE-2021-39221

CVE-2021-39222

CVE-2021-39223

CVE-2021-39224

CVE-2021-41177

CVE-2021-41178

CVE-2021-41179

CVE-2021-39225

Documentation additionnelle: 

Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-6q9v-wm8r-rcv5
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-xhxq-f4vg-jw5g
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-j6cx-mxqf-f9vc
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-rjcc-4cgj-6v93
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-56wm-r6jm-3v9h
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-fj39-4qx4-m3f2
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-jp9c-vpr3-m5rf
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-7hvh-rc6f-px23
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2x96-38qg-3m72
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-g36v-67gv-h757
Bulletin de sécurité Nextcloud
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-vxcm-g5v4-637f

Date de publication: 

2021-10-26

Référence: 

479