Vulnérabilité dans F5 NGINX

TitreVulnérabilité dans F5 NGINX
Numéro de Référence
Numéro de Référence
41110304/23
Date de publication
Date de publication
03 avril 2023
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  • F5 NGINX Agent version antérieure à v2.23.3
  • F5 NGINX instance Manager version antérieure à v2.9.0

Identificateurs externes:

Identificateurs externes
  • CVE-2023-1550

Bilan de la vulnérabilité:

Bilan de la vulnérabilité

Une vulnérabilité a été corrigée dans les versions susmentionnées de F5 NGINX. Un attaquant authentifié disposant d'un accès local pour lire les fichiers journaux de l'agent peut accéder à des clés privées. Ce problème n'apparaît que lorsque la journalisation est activée différemment de la configuration par défaut. Une exploitation réussie pourrait permettre à un attaquant d'obtenir des données sensibles et d'utiliser ces informations pour lancer d'autres attaques contre le système affecté en envoyant une requête spécialement conçue.

Solution:

Solution

Veuillez se référer au bulletin de sécurité F5 du 29 Mars 2023, pour plus de détails

Risque:

Risque
  • Accès aux informations confidentielles

Annexe:

Annexe

Bulletin de sécurité F5 du 29 Mars 2023:

  • https://my.f5.com/manage/s/article/K000133135

Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

DGSSI2024 All rights reserved