Vulnérabilité dans Nextcloud

Une vulnérabilité a été découverte dans Nextcloud, logiciel d’hébergement de fichiers. Un attaquant distant exploitant cette vulnérabilité peut supprimer le contenu des espaces de stockage d’autres utilisateurs.

CVE-2020-8154 [Score CVSS v3 : 7.7] : Une vulnérabilité permettant de contourner des politiques d’autorisation a été découverte dans Nextcloud. Un attaquant distant exploitant cette vulnérabilité peut supprimer le contenu des espaces de stockage d’autres utilisateurs via l’envoi d’une requête spécialement conçue.

Informations
+

Risques

  • Suppression non-autorisée de données utilisateur

Criticité

  • Score CVSS v3 : 7.7

Existence d’un code d’exploitation

  • Aucun code d'exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • Nextcloud 17 avant la version 17.0.5

  • Nextcloud 18 avant la version 18.0.3

CVE

  • CVE-2020-8154


Recommandations
+

Mise en place de correctifs de sécurité

  • Mettre à jour Nextcloud vers une version non-vulnérable (voir la section “Composants vulnérables”)

Solution de contournement

  • Aucune solution de contournement n’est disponible