| Titre | Vulnérabilités critiques dans le contrôleur Kubernetes Ingress-NGINX |
| Numéro de Référence | Numéro de Référence 53462503 /25 |
| Date de publication | Date de publication 25 mars 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
NGINX Controller version v1.12.x antérieure à v1.12.1
NGINX Controller version v1.11.x antérieure à v1.11.5
CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, CVE-2025-1974
Une chaîne de vulnérabilités critiques nommée « IngressNightmare » avec un score CVSS de 9.8 a été découverte dans le contrôleur Kubernetes Ingress-NGINX. Ces vulnérabilités permettent l’exploitation des règles d’accès mal configurées et peuvent entraîner des attaques de contournement d’accès, une atteinte à la confidentialité, une élévation de privilèges, l’exécution du code arbitraire à distance ou même la compromission totale des clusters Kubernetes.
Veuillez se référer au bulletin de sécurité Kubernetes du 24 Mars 2025 pour plus d’infirmation.
Accès aux informations confidentielles
Exécution du code arbitraire à distance
Elévation de privilèges
Contournement de la politique de sécurité
Compromission de système
Bulletin de sécurité Kubernetes du 24 Mars 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
