Vulnérabilité dans Nginx

Risques

Atteinte à la confidentialité des données

Déni de service

Criticité

Score CVSS v3.1: 7.1

La faille est activement exploitée

Non.

Un correctif existe

Oui.

Une mesure de contournement existe

Oui.

La vulnérabilité exploitée est du type

CWE-125: Out-of-bounds Read

Détails sur l’exploitation

Vecteur d’attaque : Local.

Complexité de l’attaque : Faible.

Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.

Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.

L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Composants vulnérables

NGINX Plus dans ses versions R22 à 327.

NGINX Open Source Subscription dans ses versions R1- et R2.

NGINX Open Source dans ses versions 1.23.0 à 1.23.1 et 1.1.3 à 1.22.0.

NGINX Ingress Controller dans ses versions 2.0.0 à 2.4.0 et 1.9.0 - 1.12.4.

• Mettre à jour NGINX Plus vers les versions R27 P1 et R26 P1.
• Mettre à jour NGINX Open Source Subscription vers les versions R2 P1 et R1 P1.
• Mettre à jour NGINX Open Source vers les versions 1.23.2 et 1.22.1.
• Mettre à jour NGINX Ingress Controller vers les versions 2.4.1 et 1.12.5.
• Des informations complémentaires sont disponibles ici.

Une mesure de contournement existe :

• Limitation de la publication de fichiers audio et vidéo aux seuls utilisateurs de confiance.
• En complément, désactivation du module MP4 dans la configuration NGINX jusqu’à la mise en place d’une mesure corrective.
• La procédure pour la mise en place de cette mesure de contournement est disponible ici.