Alerte, de multiples vulnérabilités ont été découvertes dans les produits Nextcloud

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et un problème de sécurité non spécifié par l’éditeur.

RISQUES

• Atteinte à la confidentialité des données
• Contournement de la politique de sécurité
• Non spécifié par l’éditeur

SYSTÈMES AFFECTÉS

• Server versions 21.0.x antérieures à 21.0.9.18 pour nextcloud enterprise
• Server versions 22.2.x antérieures à 22.2.10.23 pour nextcloud enterprise
• Server versions 23.0.x antérieures à 23.0.12.18 pour nextcloud enterprise
• Server versions 24.0.x antérieures à 24.0.12.15 pour nextcloud enterprise
• Server versions 25.0.x antérieures à 25.0.13.14 pour nextcloud enterprise
• Server versions 26.0.x antérieures à 26.0.13.10 pour nextcloud enterprise
• Server versions 27.0.x antérieures à 27.1.10
• Server versions 27.0.x antérieures à 27.1.11.10 pour nextcloud enterprise
• Server versions 28.0.x antérieures à 28.0.12
• Server versions 29.0.x antérieures à 29.0.9
• Server versions 30.0.x antérieures à 30.0.2

SOLUTIONS

• Mettre à niveau le serveur Nextcloud vers 28.0.11, 29.0.8 ou 30.0.1.
• Mettre à niveau le serveur Nextcloud Enterprise vers 25.0.13.13, 26.0.13.9, 27.1.11.9, 28.0.11, 29.0.8 ou 30.0.1.

Source : CERT-FR