Nextcloud Client до 3.16.0 на Android слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.0$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Nextcloud Client до 3.16.0. Она была оценена как критический. Вовлечена неизвестная функция. Манипуляция приводит к слабая аутентификация. Эта уязвимость обозначается как CVE-2021-32727. Атаку можно осуществить удаленно. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

Уязвимость была найдена в Nextcloud Client до 3.16.0. Она была оценена как критический. Вовлечена неизвестная функция. Манипуляция приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-295. Слабость была опубликована 13.07.2021. Консультация доступна для загрузки на github.com.

Эта уязвимость обозначается как CVE-2021-32727. Атаку можно осуществить удаленно. Технические подробности отсутствуют. Для проведения атаки требуется высокая сложность. Известно, что эксплуатация является сложной. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. В настоящее время текущая цена эксплойта может составлять примерно USD $0-$5k. Согласно MITRE ATT&CK, техника атаки, используемая в данной проблеме, имеет значение T1587.003.

Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k.

Обновление до 3.16.1 может устранить эту уязвимость. Исправление ошибки доступно для загрузки на github.com. Рекомендуется обновить затронутый компонент.

ПродуктИнформация

Тип

Поставщик

Имя

Версия

Лицензия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 3.1
VulDB Meta Temp Score: 3.0

VulDB Базовый балл: 3.1
VulDB Временная оценка: 3.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-295 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Client 3.16.1
Патч: github.com

ХронологияИнформация

12.05.2021 🔍
13.07.2021 +62 дни 🔍
13.07.2021 +0 дни 🔍
16.07.2021 +2 дни 🔍

ИсточникиИнформация

Консультация: github.com
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2021-32727 (🔍)
GCVE (CVE): GCVE-0-2021-32727
GCVE (VulDB): GCVE-100-178355
scip Labs: https://www.scip.ch/en/?labs.20130704

ВходИнформация

Создано: 13.07.2021 08:41
Обновлено: 16.07.2021 01:03
Изменения: 13.07.2021 08:41 (40), 16.07.2021 00:48 (6), 16.07.2021 01:03 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Want to stay up to date on a daily basis?

Enable the mail alert feature now!