Vulnerabilidad

Vulnerabilidad en Nextcloud Server

16/06/2021
El 10 de junio Nextcloud publicó una vulnerabilidad con severidad crítica que afecta al producto Nextcloud Server y que podría permitirle a un atacante evadir la autenticación del sistema y obtener privilegios de lectura/escritura sobre cualquier recurso compartido federado o un enlace público.
vulnerabilidad

Detalles técnicos

La vulnerabilidad CVE-2021-32654 clasificada como “bypass de autenticación” y de “severidad crítica” (CVSS:3.1=9.1), afecta a las versiones anteriores a 19.0.11, 20.0.10 y 21.0.2. La misma permite que alguien en forma remota y sin autenticación pueda obtener acceso de escritura y lectura en cualquier recurso compartido de archivos federados.

Dado que los enlaces públicos se pueden agregar como archivos compartidos federados, la vulnerabilidad también se puede explotar en cualquier enlace público enviando una solicitud POST especialmente diseñada a un sistema vulnerable

Remediación

El fabricante indicó que la remediación es a través de las actualizaciones a la versión 19.0.11, 20.0.10 o 21.0.2.

Mitigación

Es posible realizar una mitigación deshabilitando el uso compartido de archivos federados y enlaces públicos.

Recomendaciones

En vista de la gravedad de la vulnerabilidad, instamos a actualizar a la version recomendada por el fabricante

Referencias

Advisory en GitHub

Etiquetas

Amenazas y alertas Comunidad Técnica