Compartir:

Facebook Twitter Mastodon Telegram Twitter WhatsApp

9VSA20-00188-01 CSIRT comparte actualizaciones entregadas por F5 para NGINX Controller

CSIRT comparte la información entregada por F5 referente a múltiples vulnerabilidades que afectan a NGINX Controller

RESUMEN

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por F5 referente a múltiples vulnerabilidades que afectan a NGINX Controller. El presente informe incluye la respectiva medida de mitigación.

VULNERABILIDADES

CVE-2020-5863

CVE-2020-5864

CVE-2020-5865

CVE-2020-5866

CVE-2020-5867

CVE-2020-5863

Debido a que el controlador permite a un usuario remoto sin autenticarse agregar usuarios y subir licencias nuevas al sistema, un atacante podría utilizar este comportamiento para consumir todo el espacio en el disco y generar una denegación de servicios en el sistema.

Productos Afectados

NGINX Controller versiones 3.x, 2.x y 1.x.

Mitigación

Actualizar a la versión 3.2.0.

Enlaces

https://support.f5.com/csp/article/K14631834

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-8563

CVE-2020-5864

Debido a que la comunicación entre las instancias NGINX Controller y NGINX Plus se saltan la verificación TLS por defecto, un atacante podría utilizar esta condición para realizar un ataque MitM (Man in the Middle) y leer/modificar datos en tránsito.

Productos Afectados

NGINX Controller versiones 3.x, 2.x y 1.x.

Mitigación

Actualizar a la versión 3.2.0.

Enlaces

https://support.f5.com/csp/article/K27205552

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5864

CVE-2020-5865

Debido a que el controlador está configurado para comunicarse sobre canales sin encriptación con su base de datos Postgres, un atacante podría utilizar esta condición para realizar un ataque MitM (Man in the Middle) interceptar los datos en tránsito y leerlos, modificarlos o hasta enviar consultas SQL a la base de datos.

Productos Afectados

NGINX Controller versiones 3.x, 2.x y 1.x.

Mitigación

Actualizar a la versión 3.2.0.

Enlaces

https://support.f5.com/csp/article/K21009022

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5865

CVE-2020-5866

Debido a que el script “helper.sh” usa objetos sensibles como argumentos de consola de comandos, un usuario local podría ganar acceso no autorizado a estos objetos sensibles.

Productos Afectados

NGINX Controller versiones 3.x, 2.x y 1.x.

Mitigación

Actualizar a la versión 3.2.0.

Enlaces

https://support.f5.com/csp/article/K11922628

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5866

CVE-2020-5867

Debido a que el script Agent installer “install.sh” utiliza HTTP en vez de HTTPS para revisar e instalar paquetes, un atacante podría utilizar esta condición para realizar un ataque MitM (Man in the Middle) interceptar los datos en tránsito, y modificarlos para que se descarguen paquetes maliciosos.

Productos Afectados

NGINX Controller versiones 3.x, 2.x y 1.x.

Mitigación

Actualizar a la versión 3.2.0.

Enlaces

https://support.f5.com/csp/article/K00958787

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5867

INFORME

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00188-01