Des vulnérabilités détectées dans les produits Nextcloud

By AfricaCyberMag , 03 avril, 2023

Par AfricaCyberMag , 03 avril 2023

RISQUES DE SÉCURITÉ

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service à distance
Exécution de code arbitraire à distance

SYSTÈMES AFFECTÉS

Nextcloud Server versions 24.x antérieures à 24.0.10
Nextcloud Server versions 25.x antérieures à 25.0.4
Nextcloud Entreprise Server versions 23.x antérieures à 23.0.14
Nextcloud Entreprise Server versions 24.x antérieures à 24.0.10
Nextcloud Entreprise Server versions 25.x antérieures à 25.0.4
Nextcloud Android app versions 3.7.x à 3.24.x antérieures à 3.24.1
Nextcloud iOS app versions 4.7.x antérieures à 4.7.0

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité, une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

SOLUTION

Se référer au bulletin de sécurité Nextcloud GHSA du 30 Mars 2023 pour l'obtention des correctifs.

Source : CERT FR

Des vulnérabilités détectées dans les produits Nextcloud

L’Université d’Alger 1 a organisé une conférence scientifique sur la sensibilisation à la cybersécurité

Cybersécurité dans l’espace CEDEAO : des experts veulent créer un Centre régional de partage et d’analyse de l’information (ISAC)

Lutte contre les cyber-risques en Afrique : l'AUDA-NEPAD et le GFCE veulent s’unir pour un cyberespace africain résilient et sûr

Attention de multiples vulnérabilités découvertes Google Android

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

Attention de multiples vulnérabilités découvertes dans les produits Apple

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES