Autenticación inadecuada en NGINX Service Mesh de F5

Fecha de publicación:

27/10/2021

Importancia:

5 - Crítica

Recursos afectados:

NGINX Service Mesh, versiones de la 1.0.0 a la 1.2.0.

Descripción:

F5 ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante, autenticado o no, acceder a copias del sistema (snapshot).

Solución:

Actualizar NGINX Service Mesh a su versión 1.2.1.
Como medida de mitigación, también se recomienda actualizar la imagen de Grafana server, según indica el aviso del fabricante.

Detalle:

El producto afectado presenta una vulnerabilidad de autenticación inadecuada en su componente Grafana server que podría permitir a un atacante, autenticado o no, acceder a copias del sistema (snapshot) e incluso eliminarlas. Se ha asignado el identificador CVE-2021-39226 para esta vulnerabilidad.

Referencias:

K22322802: Grafana vulnerability CVE-2021-39226

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Autenticación inadecuada en NGINX Service Mesh de F5

Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti

Múltiples vulnerabilidades en productos de HPE

Vulnerabilidades XSS en el core de Drupal