10критическая
BDU:2021-00012
Уязвимость платформы мониторинга и управления приложениями NGINX Controller Agent, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-01-13
Описание
Уязвимость платформы мониторинга и управления приложениями NGINX Controller Agent связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Затрагиваемое ПО и версии
NGINX Controller Agent (1.0.1)NGINX Controller Agent (от 2.0.0 до 2.9.0 включительно)NGINX Controller Agent (от 3.0.0 до 3.10.0)
Способ устранения
Использование рекомендаций:
https://support.f5.com/csp/article/K43530108
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи