تنبيه امني F5 NGINX Ingress Controller
تنبيه امني F5 NGINX Ingress Controller
محتويات التنبيه:
معلومات :
| المرجع | CERTFR-2021-AVI-871 |
| العنوان | Vulnérabilité dans F5 NGINX Ingress Controller |
| تاريخ الاصدار الأول | 12 novembre 2021 |
| تاريخ أخر تحديث | 12 novembre 2021 |
| المصادر | Bulletin de sécurité F5 K01051452 du 11 novembre 2021 |
| المرفقات | Aucune(s) |
المخاطر:
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
الأنظمة المثأثرة:
- NGINX Ingress Controller versions 2.x antérieures à 2.0.2
- NGINX Ingress Controller versions 1.x antérieures à 1.12.2
ملخص الثغرة:
Une vulnérabilité a été découverte dans F5 NGINX Ingress Controller. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
الحلول من هده الثغرة:
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).
المصادر:
- Bulletin de sécurité F5 K01051452 du 11 novembre 2021
https://support.f5.com/csp/article/K01051452 - Référence CVE CVE-2021-23055
https://www.cve.org/CVERecord?id=CVE-2021-23055