BDU:2024-00713

Nextcloud GmbH, ООО «Ред Софт» РЕД ОС, Nextcloud Server

НЕ ОЦЕНЕНО

Дата обнаружения

2023-06-22

Официальное описание

Уязвимость облачного программного обеспечения для создания и использования хранилища данных Nextcloud Server связана с отсутствием ограничений попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, реализовать атаку методом «грубой силы» (brute force)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций:

https://github.com/nextcloud/security-advisories/security/advisories/GHSA-qphh-6xh7-vffg

https://github.com/nextcloud/server/pull/38274

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-nextcloud-cve-2023-32320/?sphrase_id=715755

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей