Multiples vulnérabilités dans NJS Nginx

Date de publication :

NJS Nginx est une variante du langage Javascript permettant d’utiliser les fonctions Nginx.

CVE-2022-34029[Score CVSS v3.1: 9.1] (critique)

Une erreur de lecture de mémoire vive hors des limites prévues dans la fonction njs_scope_value du fichier njs_scope.h permet à un attaquant de porter atteinte à la confidentialité des données.

De multiples vulnérabilités de type « erreur de segmentation » ont été découvertes dans certaines fonctions de NJS Nginx en version 0.7.7. Ces vulnérabilités permettent à un attaquant, en envoyant une requête spécialement forgée, de provoquer un déni de service.

Une erreur de segmentation se produit lorsqu’une application tente d’accéder à un espace mémoire qui ne lui a pas été alloué. Le système stoppe alors l’exécution de celle-ci.

CVE-2022-34028[Score CVSS v3.1: 7.5]

Cette vulnérabilité affecte la fonction njs_utf8_next du fichier src/njs_utf8.h.

CVE-2022-34030[Score CVSS v3.1: 7.5]

Cette vulnérabilité affecte la fonction njs_djb_hash du fichier src/njs_djb_hash.c.

CVE-2022-34032[Score CVSS v3.1: 7.5]

Cette vulnérabilité affecte la fonction njs_value_own_enumerate du fichier src/njs_value.c.

CVE-2022-34031[Score CVSS v3.1: 7.5]

Cette vulnérabilité affecte la fonction njs_value_to_number du fichier src/njs_value_conversion.h.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

    Déni de service (à distance)

    Atteinte à la confidentialité des données

Criticité

    Score CVSS v3.1: 9.1 max (critique)

La faille est activement exploitée

    Non, pour l’ensemble des CVE présentées.

Un correctif existe

    Oui, pour l’ensemble des CVE présentées.

Une mesure de contournement existe

    Non, pour l’ensemble des CVE présentées.

La vulnérabilité exploitée est du type

CWE-125: Out-of-bounds Read

CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer

Détails sur l’exploitation

Pour l’ensemble des CVE présentées.

    Vecteur d’attaque : Réseau.

    Complexité de l’attaque : Faible.

    Privilèges nécessaires pour réaliser l’attaque : Aucun.

    Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

    L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

Pour les CVE-2022-34028, CVE-2022-34030, CVE-2022-34032 et CVE-2022-34031

    Nginx NJS en version 0.7.5 est affecté par ces vulnérabilités.

Pour la CVE-2022-34029

    Nginx NJS en version 0.7.4 est affecté par cette vulnérabilité.             

Solutions ou recommandations

  • Mettre à jour NJS Nginx vers la version 0.7.6. Des informations complémentaires sont disponibles ici.

Liens