تنبيه امني متعدد F5 NGINX

Bycyber

 تنبيه امني متعدد F5 NGINX CVE-2022-063

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

 

معلومات :
المرجع CVE-2022-063
العنوان Multiples vulnérabilités dans F5 NGINX
تاريخ الاصدار الأول 20 janvier 2022
تاريخ أخر تحديث 20 janvier 2022
المصادر Bulletin de sécurité F5 K41503304 du 19 janvier 2022
Bulletin de sécurité F5 K30911244 du 19 janvier 2022
Bulletin de sécurité F5 K57735782 du 19 janvier 2022
المرفقات Aucune(s)

 

المخاطر:
  • Exécution de code arbitraire
  • Déni de service
  • Contournement de la politique de sécurité
  • Atteinte à l’intégrité des données
  • Atteinte à la confidentialité des données
الأنظمة المثأثرة:
  • NGINX App Protect versions 3.x antérieures à 3.7.0
  • NGINX Controller API Management versions 3.x antérieures à 3.19.1
ملخص الثغرة:

De multiples vulnérabilités ont été découvertes dans F5 NGINX. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
الحلول من هده الثغرة:

Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
Print 🖨 PDF 📄 eBook 📱

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *