9VSA20-00208-01 CSIRT comparte actualizaciones de NGINX para NGINX Controller

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada por NGINX referente a dos vulnerabilidades que afectan a NGINX Controller. El presente informe incluye la respectiva medida de mitigación.

Vulnerabilidades

CVE-2020-5894

CVE-2020-5895

CVE-2020-5894

Debido a que el servidor web no invalida correctamente los tokens de sesión del lado del cliente cuando éste se desconecta, un atacante remoto no autenticado podría acceder a este token o hasta adivinarlo, obteniendo acceso no autorizado a la sesión de otro usuario.

CVE-2020-5895

Debido a un error en memoria al procesas mensajes en “Analytics”, “Visibility” y “Reporting daemon”, un atacante remoto podría entregarle mensajes especialmente diseñados a la aplicación, gatillar el error de límites de la memoria y lograr la ejecución de código remoto, comprometiendo completamente al sistema afectado.

Productos Afectados

NGINX Controller versiones 3.x.

Mitigación

Actualizar a la versión 3.4.0 de NGINX Controller.

Enlaces

https://docs.nginx.com/nginx-controller/releases/#nginx-controller-version-3-4-0

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5894

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-5895

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00208-01