Идентификатор: BDU:2022-06442.
Наименование уязвимости: Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Open Source, NGINX Open Source Subscription, NGINX Plus, платформы мониторинга и управления приложениями NGINX Ingress Controller, позволяющая нарушителю вызвать отказ в обслуживании или. возможно, оказать другое воздействие.
Описание уязвимости: Уязвимость модуля ngx_http_mp4_module HTTP-сервера NGINX Open Source, NGINX Open Source Subscription, NGINX Plus, платформы мониторинга и управления приложениями NGINX Ingress Controller связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании или. возможно, оказать другое воздействие
Уязвимое ПО: Операционная система АО «ИВК» Альт 8 СП — | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Plus от R22 до R27 P1 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Plus от R22 до R26 P1 | Сетевое программное средство NGINX Inc. NGINX Ingress Controller от 1.9.0 до 1.12.5 | Сетевое программное средство NGINX Inc. NGINX Ingress Controller от 2.0.0 до 2.4.1 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Open Source Subscription до R2 P1 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Open Source Subscription до R1 P1 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Open Source от 1.23.0 до 1.23.2 | Сетевое средство, Сетевое программное средство NGINX Inc. NGINX Open Source от 1.1.3 до 1.22.1 |
Наименование ОС и тип аппаратной платформы: Альт 8 СП — |
Дата выявления: 19.10.2022.
CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)
Возможные меры по устранению:
Использование рекомендаций:
https://support.f5.com/csp/article/K28112382
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2022-41741.
Тип ошибки CWE: CWE-787
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://support.f5.com/csp/article/K28112382
https://altsp.su/obnovleniya-bezopasnosti/