Autenticación inadecuada en NGINX Service Mesh de F5

Fecha de publicación 27/10/2021

Importancia

5 - Crítica

Recursos Afectados

NGINX Service Mesh, versiones de la 1.0.0 a la 1.2.0.

Descripción

F5 ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante, autenticado o no, acceder a copias del sistema (snapshot).

Solución

Actualizar NGINX Service Mesh a su versión 1.2.1.
Como medida de mitigación, también se recomienda actualizar la imagen de Grafana server, según indica el aviso del fabricante.

Detalle

El producto afectado presenta una vulnerabilidad de autenticación inadecuada en su componente Grafana server que podría permitir a un atacante, autenticado o no, acceder a copias del sistema (snapshot) e incluso eliminarlas. Se ha asignado el identificador CVE-2021-39226 para esta vulnerabilidad.

Listado de referencias

K22322802: Grafana vulnerability CVE-2021-39226

Etiquetas

Actualización
Vulnerabilidad