4.6средняя
BDU:2023-01923
Уязвимость демона NGINX Agent и платформы автоматизации NGINX Instance Manager, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к закрытым ключам
Опубликовано: 2023-04-10
Описание
Уязвимость демона NGINX Agent и платформы автоматизации NGINX Instance Manager связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю получить доступ к закрытым ключам
Затрагиваемое ПО и версии
NGINX Instance Manager (от 2.0.0 до 2.8.0 включительно)NGINX Agent (от 2.0.0 до 2.23.2 включительно)
Способ устранения
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000133135
Оценка CVSS
| Балл | 4.6 — средняя опасность |
Источники и патчи