6.2высокая
BDU:2023-02619
Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-05-17
Описание
Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Затрагиваемое ПО и версии
NGINX Instance Manager (от 2.0.0 до 2.8.0 включительно)NGINX API Connectivity Manager (от 1.0.0 до 1.4.1 включительно)NGINX Security Monitoring (от 1.0.0 до 1.2.0 включительно)
Способ устранения
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000133233
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи