Impatto Sistemico

Medio (64.23)

Sintesi

Rilevate nuove vulnerabilità, di cui una con gravità “alta”, in Nextcloud Server, piattaforma di cloud storage open source. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente autenticato di ottenere accesso completo al calendario di altri utenti.

Tipologia

• Information Disclosure
• Tampering

Prodotti e/o versioni affette

Nextcloud Server

• 33.0.x, versioni precedenti alla 33.0.3
• 32.0.x, versioni precedenti alla 32.0.9

Nextcloud Enterprise Server

• 33.0.x, versioni precedenti alla 33.0.3
• 32.0.x, versioni precedenti alla 32.0.9
• 31.0.x, versioni precedenti alla 31.0.14.5
• 30.0.x, versioni precedenti alla 30.0.17.9
• 29.0.x, versioni precedenti alla 29.0.16.16
• 28.0.x, versioni precedenti alla 28.0.14.17
• 27.1.x, versioni precedenti alla 27.1.11.26
• 26.0.x, versioni precedenti alla 26.0.13.26
• 25.0.x, versioni precedenti alla 25.0.13.29
• 24.0.x, versioni precedenti alla 24.0.12.34
• 23.0.x, versioni precedenti alla 23.0.12.35
• 22.2.x, versioni precedenti alla 22.2.10.39
• 21.0.x, versioni precedenti alla 21.0.9.23

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente il prodotto alla versione più recente disponibile.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “alta”: