CVE-2022-41882

Nextcloud Desktop vulnerable to code injection via malicious link

Severity Score

7.8

*CVSS v3.1

Exploit Likelihood

*EPSS

Affected Versions

*CPE

Public Exploits

*Multiple Sources

Exploited in Wild

*KEV

Decision

*SSVC

Descriptions

The Nextcloud Desktop Client is a tool to synchronize files from Nextcloud Server with your computer. In version 3.6.0, if a user received a malicious file share and has it synced locally or the virtual filesystem enabled and clicked a nc://open/ link it will open the default editor for the file type of the shared file, which on Windows can also sometimes mean that a file depending on the type, e.g. "vbs", is being executed. It is recommended that the Nextcloud Desktop client is upgraded to version 3.6.1. As a workaround, users can block the Nextcloud Desktop client 3.6.0 by setting the `minimum.supported.desktop.version` system config to `3.6.1` on the server, so new files designed to use this attack vector are not downloaded anymore. Already existing files can still be used. Another workaround would be to enforce shares to be accepted by setting the `sharing.force_share_accept` system config to `true` on the server, so new files designed to use this attack vector are not downloaded anymore. Already existing shares can still be abused.

Nextcloud Desktop Client es una herramienta para sincronizar archivos desde Nextcloud Server con su computadora. En la versión 3.6.0, si un usuario recibe un archivo compartido malicioso y lo sincroniza localmente o habilita el sistema de archivos virtual y hace clic en un enlace nc://open/, se abrirá el editor predeterminado para el tipo de archivo compartido, que En Windows, a veces también puede significar que se está ejecutando un archivo según el tipo, p. ej. "vbs". Se recomienda actualizar el cliente de escritorio Nextcloud a la versión 3.6.1. Como workaround, los usuarios pueden bloquear el cliente de escritorio Nextcloud 3.6.0 configurando la configuración del sistema `minimum.supported.desktop.version` en `3.6.1` en el servidor, de modo que no se descarguen nuevos archivos diseñados para dejar de utilizar este vector de ataque. Los archivos ya existentes aún se pueden utilizar. Otra solución sería obligar a que se acepten recursos compartidos configurando la configuración del sistema `sharing.force_share_accept` en `true` en el servidor, de modo que los archivos nuevos diseñados para usar este vector de ataque ya no se descarguen. Todavía se puede abusar de las acciones ya existentes.

*Credits: N/A

Attack Vector

Local

Attack Complexity

Low

Privileges Required

None

User Interaction

Required

Scope

Unchanged

Confidentiality

High

Integrity

High

Availability

High

Attack Vector

Local

Attack Complexity

High

Privileges Required

Low

User Interaction

Required

Scope

Changed

Confidentiality

Low

Integrity

High

Availability

Low

* Common Vulnerability Scoring System

SSVC

Decision:-

Exploitation

Automatable

Tech. Impact

* Organization's Worst-case Scenario

Timeline

2022-09-30 CVE Reserved
2022-11-11 CVE Published
2024-06-18 EPSS Updated
2024-08-03 CVE Updated
---------- Exploited in Wild
---------- KEV Due Date
---------- First Exploit

CWE

CWE-94: Improper Control of Generation of Code ('Code Injection')

CAPEC

References (4)

URL	Tag	Source
https://github.com/nextcloud/desktop/releases/tag/v3.6.1	Release Notes
https://github.com/nextcloud/security-advisories/security/advisories/GHSA-3w86-rm38-8w63	Third Party Advisory

URL	Date	SRC

URL	Date	SRC
https://github.com/nextcloud/desktop/pull/5039	2022-11-16
https://github.com/nextcloud/server/pull/34559	2022-11-16

URL	Date	SRC

Affected Vendors, Products, and Versions

Vendor		Product				Version		Other		Status
Vendor	Product	Version	Other	Status	<-- -->	Vendor	Product	Version	Other	Status
Nextcloud Search vendor "Nextcloud"		Desktop Search vendor "Nextcloud" for product "Desktop"				3.6.0 Search vendor "Nextcloud" for product "Desktop" and version "3.6.0"		-		Affected