Multiples vulnérabilités dans NJS Nginx
Date de publication :
NJS Nginx est une variante du langage Javascript permettant d’utiliser les fonctions Nginx.
CVE-2022-34029[Score CVSS v3.1: 9.1] (critique)
Une erreur de lecture de mémoire vive hors des limites prévues dans la fonction njs_scope_value du fichier njs_scope.h permet à un attaquant de porter atteinte à la confidentialité des données.
De multiples vulnérabilités de type « erreur de segmentation » ont été découvertes dans certaines fonctions de NJS Nginx en version 0.7.7. Ces vulnérabilités permettent à un attaquant, en envoyant une requête spécialement forgée, de provoquer un déni de service.
Une erreur de segmentation se produit lorsqu’une application tente d’accéder à un espace mémoire qui ne lui a pas été alloué. Le système stoppe alors l’exécution de celle-ci.
CVE-2022-34028[Score CVSS v3.1: 7.5]
Cette vulnérabilité affecte la fonction njs_utf8_next du fichier src/njs_utf8.h.
CVE-2022-34030[Score CVSS v3.1: 7.5]
Cette vulnérabilité affecte la fonction njs_djb_hash du fichier src/njs_djb_hash.c.
CVE-2022-34032[Score CVSS v3.1: 7.5]
Cette vulnérabilité affecte la fonction njs_value_own_enumerate du fichier src/njs_value.c.
CVE-2022-34031[Score CVSS v3.1: 7.5]
Cette vulnérabilité affecte la fonction njs_value_to_number du fichier src/njs_value_conversion.h.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service (à distance)
- Atteinte à la confidentialité des données
Criticité
- Score CVSS v3.1: 9.1 max (critique)
La faille est activement exploitée
- Non, pour l’ensemble des CVE présentées.
Un correctif existe
- Oui, pour l’ensemble des CVE présentées.
Une mesure de contournement existe
- Non, pour l’ensemble des CVE présentées.
La vulnérabilité exploitée est du type
- Pour la CVE-2022-34029
- Pour les CVE-2022-34028, CVE-2022-34030, CVE-2022-34032 et CVE-2022-34031
CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer
Détails sur l’exploitation
Pour l’ensemble des CVE présentées.
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Aucun.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.
Composants vulnérables
Pour les CVE-2022-34028, CVE-2022-34030, CVE-2022-34032 et CVE-2022-34031
- Nginx NJS en version 0.7.5 est affecté par ces vulnérabilités.
Pour la CVE-2022-34029
- Nginx NJS en version 0.7.4 est affecté par cette vulnérabilité.
Solutions ou recommandations
Mettre à jour NJS Nginx vers la version 0.7.6. Des informations complémentaires sont disponibles ici.