CVE-2023-28724

Опубликовано: 03 мая 2023

Источник: nvd

CVSS3: 7.1

EPSS Низкий

Описание

NGINX Management Suite default file permissions are set such that an authenticated attacker may be able to modify sensitive files on NGINX Instance Manager and NGINX API Connectivity Manager.

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

https://my.f5.com/manage/s/article/K000133233
Vendor Advisory
https://security.netapp.com/advisory/ntap-20230609-0006/
Third Party Advisory
https://my.f5.com/manage/s/article/K000133233
Vendor Advisory
https://security.netapp.com/advisory/ntap-20230609-0006/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:nginx_api_connectivity_manager:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.5.0 (исключая)

cpe:2.3:a:f5:nginx_instance_manager:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.9.0 (исключая)

cpe:2.3:a:f5:nginx_security_monitoring:*:*:*:*:*:*:*:*

Версия от 1.0.0 (включая) до 1.3.0 (исключая)

EPSS

Процентиль: 24%

0.00083

Низкий

7.1 High

CVSS3

Дефекты

CWE-276

Связанные уязвимости

GHSA-9mcp-v29j-j4hp

CVSS3: 7.1

github

больше 2 лет назад

NGINX Management Suite default file permissions are set such that an authenticated attacker may be able to modify sensitive files on NGINX Instance Manager and NGINX API Connectivity Manager. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

BDU:2023-02619

CVSS3: 7.1

fstec

почти 3 года назад

Уязвимость платформы автоматизации NGINX Instance Manager, диспетчера подключений API NGINX API Connectivity Manager и платформы мониторинга и управления безопасностью NGINX Security Monitoring, связанная с некорректно используемыми стандартными разрешениями, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 24%

0.00083

Низкий

7.1 High

CVSS3

Дефекты

CWE-276