Vulnerabilidad en la funcionalidad Nextcloud Encryption-at-Rest en el servidor Nextcloud (CVE-2021-32801)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-532
Exposición de información a través de archivos de log
Fecha de publicación:
07/09/2021
Última modificación:
27/09/2022
Descripción
El servidor Nextcloud es una nube personal de código abierto y autoalojada. En las versiones afectadas el registro de excepciones puede haber resultado en un registro de material clave potencialmente confidencial para la funcionalidad Nextcloud Encryption-at-Rest. Se recomienda actualizar el servidor Nextcloud a versión 20.0.12, 21.0.4 o 22.1.0. Si la actualización no es una opción, se recomienda a usuarios deshabilitar el registro del sistema para resolver este problema hasta que se pueda llevar acabo una actualización. Tenga en cuenta que si no usa la funcionalidad Encryption-at-Rest de Nextcloud no estará afectado por este fallo
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:* | 20.0.12 (excluyendo) | |
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:* | 21.0.0 (incluyendo) | 21.0.4 (excluyendo) |
cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:*:*:*:* | 22.0.0 (incluyendo) | 22.1.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página