Vulnérabilité dans Nextcloud
Date de publication :
Une vulnérabilité a été découverte dans Nextcloud, logiciel d’hébergement de fichiers. Un attaquant distant exploitant cette vulnérabilité peut supprimer le contenu des espaces de stockage d’autres utilisateurs.
CVE-2020-8154 [Score CVSS v3 : 7.7] : Une vulnérabilité permettant de contourner des politiques d’autorisation a été découverte dans Nextcloud. Un attaquant distant exploitant cette vulnérabilité peut supprimer le contenu des espaces de stockage d’autres utilisateurs via l’envoi d’une requête spécialement conçue.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Suppression non-autorisée de données utilisateur
Criticité
- Score CVSS v3 : 7.7
Existence d’un code d’exploitation
- Aucun code d'exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Nextcloud 17 avant la version 17.0.5
- Nextcloud 18 avant la version 18.0.3
CVE
- CVE-2020-8154
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Nextcloud vers une version non-vulnérable (voir la section “Composants vulnérables”)
Solution de contournement
Aucune solution de contournement n’est disponible