nginx / Zimbra - CVE-2022-41741
Date de publication :
Un défaut de contrôle de la mémoire dans le module ngx_http_mp4_module de nginx permet à un attaquant authentifié, en traitant un fichier audio ou vidéo spécifiquement forgés avec ce module, de porter atteinte à la confidentialité, l’intégrité et la disponibilité des données.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Atteinte à la confidentialité des données
Atteinte à l’intégrité des données
Déni de service
Exploitation
La vulnérabilité exploitée est du type
CWE-787: Out-of-bounds Write
Détails sur l'exploitation
• Vecteur d'attaque : Local
• Complexité de l'attaque : Élevée
• Privilèges nécessaires pour réaliser l'attaque : Authentification utilisateur simple
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Produits nginx
NGINX Ingress Controller versions comprises entre 1.9.0 et 1.12.4
NGINX Ingress Controller versions comprises entre 2.0.0 et 2.4.0
NGINX Open Source versions comprises entre 1.1.3 et 1.22.0
NGINX Open Source versions comprises entre 1.23.0 et 1.23.1
NGINX Open Source Subscription versions comprises entre R1 et R2
NGINX Plus versions comprises entre R22 et R27
Zimbra Collaboration Suite
Kepler 9.0.0
Daffodil versions antérieures à 10.0.7
Solutions ou recommandations
Mettre à jour NGINX Open Source vers la version 1.23.2, 1.22.1 ou ultérieure.
Mettre à jour NGINX Open Source Subscription vers la version R2 P1, R1 P1 ou ultérieure.
Mettre à jour NGINX Plus vers la version R27 P1, R26 P1 ou ultérieure.
Appliquer le Patch 39 GA à Zimbra Collaboration Kepler 9.0.0.
Mettre à jour Daffodil vers la version 10.0.7 ou ultérieure.
Des informations complémentaires sont disponibles dans le bulletin de F5 et Zimbra.