Sintesi

Rilasciati aggiornamenti di sicurezza che risolvono diverse vulnerabilità, di cui 2 con gravità “alta” in Nexcloud Server, piattaforma di cloud storage open source. Tali vulnerabilità, qualora sfruttate, potrebbero permettere a un attaccante di eludere i meccanismi di sicurezza e accedere a informazioni riservate dei sistemi target.

Tipologia

• Security Restriction Bypass
• Information Disclosure

Prodotti e versioni affette

Netcloud Server

• 26.0.0, versioni precedenti alla 26.0.13
• 27.0.0, versioni precedenti alla 27.1.8
• 28.0.0, versioni precedenti alla 28.0.4

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente il prodotto alla versione più recente disponibile.

Identificatori univoci vulnerabilità

CVE-2024-37882

CVE-2024-37313

Riferimenti

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-jjm3-j9xh-5xmq

https://github.com/nextcloud/security-advisories/security

¹La presente stima è effettuata tenendo conto di diversi parametri, tra i quali: CVSS, disponibilità di patch/workaround e PoC, diffusione dei software/dispositivi interessati nella comunità di riferimento.