ГлавнаяБаза уязвимостей БДУ → BDU:2024-06334
7.8высокая

BDU:2024-06334

Уязвимость модуля фильтра MQTT веб-сервера NGINX Plus, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-08-20
Описание

Уязвимость модуля фильтра MQTT веб-сервера NGINX Plus связана с выходом операции за границы буфера в памяти в результате разыменования указателя с истекшим сроком действия. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
NGINX Plus (R31)NGINX Plus (R30)NGINX Plus (R30 P1)NGINX Plus (R30 P2)NGINX Plus (R31 P1)NGINX Plus (R32)NGINX Plus (до R32 P1)NGINX Plus (до R31 P3)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа к веб-серверу;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций производителя:
https://my.f5.com/manage/s/article/K000140108

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://my.f5.com/manage/s/article/K000140108
Проверьте безопасность своего сайта и почты → Полная проверка домена