DFN-CERT Portal

Schwachstellen

DFN-CERT-2018-0278: Nextcloud Server: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie

Version 1 (2018-02-09 17:52)
Neues Advisory

Betroffene Software

Nextcloud Server < 11.0.7
Nextcloud Server < 12.0.5

Betroffene Plattformen

GNU/Linux

Lösung

Patch

Nextcloud Security Advisory NC-SA-2018-001

Beschreibung

Ein entfernter, einfach authentifizierter Angreifer, der ein App-Passwort eines Benutzers auf demselben Nextcloud-Server kennt, kann die Berechtigungen dieses Passworts (den Scope) ändern und darüber möglicherweise Zugriff auf die Dateien des anderen Benutzers erhalten oder die beabsichtigte Berechtigungsfreigabe einschränken.

Der Hersteller hat Nextcloud Server 11.0.7 und 12.0.5 als Sicherheitsupdate zur Verfügung gestellt, um diese Schwachstelle zu beheben.

Schwachstellen

NC-SA-2018-001: Schwachstelle in Nextcloud Server ermöglicht Umgehen von Sicherheitsvorkehrungen

In Nextcloud Server besteht ein Fehler in der Zugriffskontrolle, wodurch ein angemeldeter Benutzer als Angreifer den Dateisystemzugriff auf Dateien für App-Passworte anderer Benutzer ändern kann. Der Angreifer kommt weder in den Besitz des Passworts noch kann er sich als ein anderer Benutzer ausgeben. Die Schwachstelle liegt in einer unsicheren direkten Objektreferenz auf die ID des App-Passworts begründet.

Referenzen

© DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf des schriftlichen Einverständnisses des Rechteinhabers.