F5 NGINX Plus

Refer: 

tunCERT/Vuln.2021-554

Version: 

1.0

Date version: 

2021-12-15

Score cvss: 

8.20

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Plateforme: 

  • Indépendant de la Plate-forme

Type: 

  • Cross Site Scripting

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

F5

  • NGINX Plus R21 - R25

Description: 

Une vulnérabilité a été découverte dans les produits F5 NGINX PLUS. L'exploitation de cette faille pourrait permettre à un attaquant distant de réaliser des attaquesd e types Cross Site Scripting.

Solution: 

Mettre à jour les produits F5 NGINX Plus vulnérables

Lien: 

https://support.f5.com/csp/article/K73710094

Documentation additionnelle: 

Bulletin de sécurité F5 K73710094
https://support.f5.com/csp/article/K73710094

Date de publication: 

2021-12-15

Référence: 

554