BDU:2023-06928
Nextcloud GmbH, ООО «Ред Софт» РЕД ОС, Nextcloud Server
Дата обнаружения
2023-10-13
Официальное описание
Уязвимость реализации прикладного программного интерфейса WebDAV облачного программного обеспечения для создания и использования хранилища данных Nextcloud связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: Для Nextcloud: https://github.com/nextcloud/security-advisories/security/advisories/GHSA-2hrc-5fgp-c9c9 https://github.com/nextcloud/server/pull/38046
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-server-cve-2023-39960/