Origine : bjCSIRT
Numéro : 2024/ALERTE/003
Date de l’alerte : 16/01/2024
APERÇU :
Des vulnérabilités identifiées dans l’interface de gestion des configurations de Nginx permettraient à un attaquant authentifié d’accéder à des données sensibles via une injection SQL, d’exécuter des commandes et de faire une élévation de privilège.
DESCRIPTION :
Nginx UI est une interface web qui simplifie la gestion des serveurs Nginx avec des statistiques en temps réel, un déploiement facile et une IA pour l’assistance.
Libellée sous les CVE-2024-22196, CVE-2024-22197 et CVE-2024-22198, l’exploitation de ces vulnérabilités permettrait à un attaquant authentifié d’exfiltrer des données sensibles, d’exécuter du code et d’élever ses privilèges. Ci-dessous une énumération des vulnérabilités :
- CVE-2024-22196 : Sévérité élevée (score 7.0), une vulnérabilité de type injection SQL conduisant à une divulgation d’informations ;
- CVE-2024-22197 et CVE-2024-22198 : Sévérités élevées (score respectivement 7.7 et 7.1), ce sont des vulnérabilités de type Command injection conduisant à une exécution de code, exposition de données et une élévation de privilège.
IMPACT :
- Élévation de privilège ;
- Compromission de système ;
- Exécution de code ;
- Exposition de données sensibles.
SYSTÈMES AFFECTÉS :
- Toutes les versions inférieures à 2.0.0.beta.9.
MESURES À PRENDRE :
- Effectuer la dernière mise à jour de sécurité vers la version 2.0.0.beta.9.
RÉFÉRENCES :
