9VSA20-00208-01 CSIRT comparte actualizaciones de NGINX para NGINX Controller
CSIRT comparte la información entregada por NGINX referente a dos vulnerabilidades que afectan a NGINX Controller
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por NGINX referente a dos vulnerabilidades que afectan a NGINX Controller. El presente informe incluye la respectiva medida de mitigación.
Vulnerabilidades
CVE-2020-5894
CVE-2020-5895
CVE-2020-5894
Debido a que el servidor web no invalida correctamente los tokens de sesión del lado del cliente cuando éste se desconecta, un atacante remoto no autenticado podría acceder a este token o hasta adivinarlo, obteniendo acceso no autorizado a la sesión de otro usuario.
CVE-2020-5895
Debido a un error en memoria al procesas mensajes en “Analytics”, “Visibility” y “Reporting daemon”, un atacante remoto podría entregarle mensajes especialmente diseñados a la aplicación, gatillar el error de límites de la memoria y lograr la ejecución de código remoto, comprometiendo completamente al sistema afectado.
Productos Afectados
NGINX Controller versiones 3.x.
Mitigación
Actualizar a la versión 3.4.0 de NGINX Controller.
Enlaces
https://docs.nginx.com/nginx-controller/releases/#nginx-controller-version-3-4-0
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5894
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5895
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00208-01