Уязвимость BDU:2022-06442

Дата: 19.10.2022. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2022-06442.

Наименование уязвимости: Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Open Source, NGINX Open Source Subscription, NGINX Plus, платформы мониторинга и управления приложениями NGINX Ingress Controller, позволяющая нарушителю вызвать отказ в обслуживании или. возможно, оказать другое воздействие.

Описание уязвимости: Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Open Source, NGINX Open Source Subscription, NGINX Plus, платформы мониторинга и управления приложениями NGINX Ingress Controller связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или. возможно, оказать другое воздействие
Уязвимое ПО: Операционная система АО «ИВК» Альт 8 СП — | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Plus от R22 до R27 P1 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Plus от R22 до R26 P1 | Сетевое программное средство NGINX Inc. NGINX Ingress Controller от 1.9.0 до 1.12.5 | Сетевое программное средство NGINX Inc. NGINX Ingress Controller от 2.0.0 до 2.4.1 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Open Source Subscription до R2 P1 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Open Source Subscription до R1 P1 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Open Source от 1.23.0 до 1.23.2 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Open Source от 1.1.3 до 1.22.1 |

Наименование ОС и тип аппаратной платформы: Альт 8 СП — |
Дата выявления: 19.10.2022.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению:
Использование рекомендаций:
https://support.f5.com/csp/article/K28112382

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-41741.

Тип ошибки CWE: CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.f5.com/csp/article/K28112382
https://altsp.su/obnovleniya-bezopasnosti/

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *