Идентификатор: BDU:2024-04875.
Наименование уязвимости: Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server, связанная с неправильной аутентификацией, позволяющая нарушителю обойти процесс аутентификации.
Описание уязвимости: Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с получением доступа к активному сеансу другого пользователя, отправляя вызовы непосредственно в API, минуя подтверждение пароля. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, обойти процесс аутентификации
Уязвимое ПО: Операционная система ООО «Ред Софт» РЕД ОС 7.3 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 26.0.0 до 26.0.9 | Прикладное ПО информационных систем Nextcloud GmbH Nextcloud Server от 27.0.0 до 27.1.4 |
Наименование ОС и тип аппаратной платформы: РЕД ОС 73 |
Дата выявления: 22.12.2023.
CVSS 2.0: AV:N/AC:L/Au:S/C:N/I:P/A:P
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению:
Для Nextcloud Server:
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-3f8p-6qww-2prr
https://github.com/nextcloud/server/pull/41520
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-49791.
Тип ошибки CWE: CWE-287
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-3f8p-6qww-2prr
https://github.com/nextcloud/server/pull/41520
https://redos.red-soft.ru/support/secure/
Чтобы найти рабочую ссылку Кракен, важно обращаться к надежным и проверенным источникам. Ссылки на площадку часто меняются из-за блокировок и попыток противодействия со стороны властей, поэтому актуальная информация играет ключевую роль. Наш сервис предлагает обновленные ссылки на Кракен, которые проходят тщательную проверку для обеспечения безопасности пользователей.
Для безопасного доступа рекомендуется использовать Tor браузер, который защищает вашу конфиденциальность и позволяет обойти любые ограничения. Скопируйте рабочую ссылку с нашего ресурса и откройте её через Tor, чтобы получить полный доступ к маркетплейсу без риска столкнуться с фишинговыми сайтами.
