ГлавнаяБаза уязвимостей БДУ → BDU:2023-02620
8.5высокая

BDU:2023-02620

Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
Опубликовано: 2023-05-17
Описание

Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных

Затрагиваемое ПО и версии
NGINX Instance Manager (от 2.0.0 до 2.8.0 включительно)NGINX API Connectivity Manager (от 1.0.0 до 1.4.1 включительно)NGINX Security Monitoring (от 1.0.0 до 1.2.0 включительно)
Способ устранения

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000133417

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000133417https://vuldb.com/ru/?id.227936
Проверьте безопасность своего сайта и почты → Полная проверка домена