One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8323578 |
| Date de publication | 2023-03-30 19:15:07 (vue: 2023-03-30 21:07:14) |
| Titre | CVE-2023-28835 |
| Texte | NextCloud Server est une implémentation de cloud domestique open source.Dans les versions affectées, le mot de passe de secours généré lors de la création d'un partage utilisait un générateur de nombres aléatoires de complexité faible, donc lorsque le partager ne l'a pas modifié, le mot de passe pourrait être devignable pour un attaquant prêt à le forcer brute.Il est recommandé que le serveur NextCloud soit mis à niveau vers 24.0.10 ou 25.0.4.Ce problème affecte uniquement les utilisateurs qui n'ont pas de stratégie de mot de passe activé, donc l'activation d'une stratégie de mot de passe est une atténuation efficace des utilisateurs incapables de mettre à niveau.
Nextcloud server is an open source home cloud implementation. In affected versions the generated fallback password when creating a share was using a weak complexity random number generator, so when the sharer did not change it the password could be guessable to an attacker willing to brute force it. It is recommended that the Nextcloud Server is upgraded to 24.0.10 or 25.0.4. This issue only affects users who do not have a password policy enabled, so enabling a password policy is an effective mitigation for users unable to upgrade. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 28835 affected affects attacker brute change cloud complexity could creating cve did effective enabled enabling fallback force generated generator guessable have home implementation issue mitigation nextcloud not number only open password policy random recommended server share sharer source unable upgrade upgraded users using versions weak when who willing |
| Tags | Cloud |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.