De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service à distance.

• Nextcloud End-to-end encryption versions 1.12.x antérieures à 1.12.4
• Nextcloud Server versions 25.0.x antérieures à 25.0.7
• Nextcloud Server versions 26.0.x antérieures à 26.0.2
• Nextcloud Enterprise Server versions 21.0.x antérieures à 21.0.9.12
• Nextcloud Enterprise Server versions 22.x antérieures à 22.2.10.12
• Nextcloud Enterprise Server versions 23.x antérieures à 23.0.12.7
• Nextcloud Enterprise Server versions 24.x antérieures à 24.0.12.2
• Nextcloud Enterprise Server versions 25.0.x antérieures à 25.0.7
• Nextcloud Enterprise Server versions 26.0.x antérieures à 26.0.2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0482/

De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

L’éditeur indique que les vulnérabilités référencées CVE-2023-32434, CVE-2023-32435 et CVE-2023-32439 sont activement exploitées.

• macOS Big Sur versions antérieures à 11.7.8
• macOS Monterey versions antérieures à 12.6.7
• macOS Ventura versions antérieures à 13.4.1
• iOS et iPadOS versions 15.x.x antérieures à 15.7.7
• iOS et iPadOS versions 16.x.x antérieures à 16.5.1
• Safari versions antérieures à 16.5.1
• watchOS versions 8.x.x antérieures à 8.8.1
• watchOS versions 9.x.x antérieures à 9.5.2

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0480/