Sicherheitslücken in Nextcloud-Produkten behoben
- Warnmeldung
Die CSBW warnt vor Schwachstellen in den Programmen Nextcloud Server und Nextcloud Enterprise. Die Entwickler-Teams geben an, die Sicherheitslücken in abgesicherten Versionen geschlossen zu haben.
© monticellllo - stock.adobe.com
12 Schwachstellen geschlossen
Laut der Nachrichtenseite Heise haben die Entwickler-Teams der Produkte Nextcloud Server und Nextcloud Enterprise 12 Sicherheitslücken in diesen Programmen behoben. Darunter seien mit CVE-2024-37882 mit CVSS-Score 8.1 und CVE-2024-37313 mit CVSS-Score 7.1 zwei als hoch bewertete Schwachstellen.
CVE-2024-37882 ermöglicht Angreifenden erhöhte Rechte in den Software-Produkten zu implementieren. Durch die Ausnutzung von CVE-2024-37313 können Kriminelle Zwei-Faktor-Authentifizierungen umgehen. Die Entwickler-Teams raten zu sofortigen Updates auf folgende abgesicherte Versionen:
- Nextcloud Server:
- 26.0.13
- 27.1.8
- 28.0.4
- Nextcloud Enterprise:
- 21.0.9.17
- 22.2.10.22
- 23.0.12.17
- 24.0.12.13
- 25.0.13.8
- 26.0.13
- 27.1.8
- 28.0.4