ГлавнаяБаза уязвимостей БДУ → BDU:2023-02619
6.2высокая

BDU:2023-02619

Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-05-17
Описание

Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring связана с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
NGINX Instance Manager (от 2.0.0 до 2.8.0 включительно)NGINX API Connectivity Manager (от 1.0.0 до 1.4.1 включительно)NGINX Security Monitoring (от 1.0.0 до 1.2.0 включительно)
Способ устранения

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000133233

Оценка CVSS
Балл6.2 — высокая опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000133233https://vuldb.com/ru/?id.227937
Проверьте безопасность своего сайта и почты → Полная проверка домена