Security Lab

Выполнение произвольного кода в NGINX Controller API Management

Дата публикации:21.01.2022
Всего просмотров:541
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 9.1 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2022-23008
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: NGINX Controller API Management
Уязвимые версии: NGINX Controller API Management версии 3.18.0-APIM, 3.18.1-APIM, 3.19.0-APIM, 3.19.2-APIM
Описание:

Выполнение произвольного кода в NGINX Controller API Management

URL производителя: https://f5.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://support.f5.com/csp/article/K57735782