ГлавнаяБаза уязвимостей БДУ → BDU:2021-00012
10критическая

BDU:2021-00012

Уязвимость платформы мониторинга и управления приложениями NGINX Controller Agent, связанная с недостатками ограничения имени пути к каталогу, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2021-01-13
Описание

Уязвимость платформы мониторинга и управления приложениями NGINX Controller Agent связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
NGINX Controller Agent (1.0.1)NGINX Controller Agent (от 2.0.0 до 2.9.0 включительно)NGINX Controller Agent (от 3.0.0 до 3.10.0)
Способ устранения

Использование рекомендаций:
https://support.f5.com/csp/article/K43530108

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://support.f5.com/csp/article/K43530108
Проверьте безопасность своего сайта и почты → Полная проверка домена