DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilités dans les produits F5 NGINX
Réference	1153
Date de Publication	2024-05-30
Sévérité	Moyen

IMPACT :

Déni de service
Perte de confidentialité
Perte d'intégrité

SYSTÉME AFFECTÉ :

NGINX Open Source 1.25.0 - 1.26.0
NGINX Plus R30 - R31

DÉSCRIPTION :

Des vulnérabilités ont été découvertes dans les produits NGINX . L'exploitation de ces failles pourrait permettre à un attaquant distant de provoquer un déni de service et de porter atteinte à la confidentialité des données.

SOLUTION :

Mettre à jour les produits F5 NGINX

DOCUMENTATION :

CVE-2024-32760

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32760

CVE-2024-34161

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32760

CVE-2024-35200

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32760

CVE-2024-31079

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32760