Vulnérabilité dans F5 NGINX

TitreVulnérabilité dans F5 NGINX
Numéro de Référence
41110304/23
Date de publication
03 avril 2023
Niveau de Risque
Modéré
Niveau d'Impact
Modéré

Systèmes affectés:

  • F5 NGINX Agent version antérieure à v2.23.3
  • F5 NGINX instance Manager version antérieure à v2.9.0

Identificateurs externes:

  • CVE-2023-1550

Bilan de la vulnérabilité:

Une vulnérabilité a été corrigée dans les versions susmentionnées de F5 NGINX. Un attaquant authentifié disposant d'un accès local pour lire les fichiers journaux de l'agent peut accéder à des clés privées. Ce problème n'apparaît que lorsque la journalisation est activée différemment de la configuration par défaut. Une exploitation réussie pourrait permettre à un attaquant d'obtenir des données sensibles et d'utiliser ces informations pour lancer d'autres attaques contre le système affecté en envoyant une requête spécialement conçue.

Solution:

Veuillez se référer au bulletin de sécurité F5 du 29 Mars 2023, pour plus de détails

Risque:

  • Accès aux informations confidentielles

Annexe:

Bulletin de sécurité F5 du 29 Mars 2023:

  • https://my.f5.com/manage/s/article/K000133135
Brochure:

vulnerabilite_dans_f5_nginx.pdf

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved