8.5высокая
BDU:2023-02620
Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring, связанная с обходом авторизации посредством использования ключа, контролируемого пользователем, позволяющая нарушителю обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
Опубликовано: 2023-05-17
Описание
Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring связана с обходом авторизации посредством использования ключа, контролируемого пользователем. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить доступ на чтение, изменение или удаление данных
Затрагиваемое ПО и версии
NGINX Instance Manager (от 2.0.0 до 2.8.0 включительно)NGINX API Connectivity Manager (от 1.0.0 до 1.4.1 включительно)NGINX Security Monitoring (от 1.0.0 до 1.2.0 включительно)
Способ устранения
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000133417
Оценка CVSS
| Балл | 8.5 — высокая опасность |
Источники и патчи