Se ha reportado una vulnerabilidad de autenticación en la plataforma Nextcloud, que permite evadir el segundo factor de autenticación en ciertos escenarios.
Productos Afectados:
- Nextcloud Server versión 26.0.12 y anteriores.
- Nextcloud Enterprise Server versión 21.0.9.16, 22.2.10.21, 23.0.12.16, 24.0.12.12, 25.0.13.7 y anteriores.
Impacto de la vulnerabilidad:
CVE-2024-37313: (CVSSv3 de 7.3, severidad alta), vulnerabilidad que permite omitir el segundo factor de autenticación (2FA) en Nextcloud Server, lo que podría permitir a un actor malicioso acceder a cuentas de usuario sin necesidad de completar el segundo factor de autenticación, comprometiendo la seguridad de la información almacenada en el servidor.
Recomendación:
Se recomienda a los usuarios la actualización del software afectado a la versión más reciente desde la página oficial del fabricante.
Referencia: