Ahora aqui en Proyectos Beta estaremos alertando y difundiendo estos CVE y demás noticias sobre Cyberseguridad. En esta oportunidad compartimos este CVE de NGINX a tener en cuenta, en sus servidores web.
Las Vulnerabilidades y exposiciones comunes ( en inglés, Common Vulnerabilities and Exposures, siglas CVE.
Es una lista de información registrada sobre vulnerabilidades de seguridad conocidas, en la que cada referencia tiene un número de identificación CVE-ID, descripción de la vulnerabilidad, que versiones del software están afectadas, posible solución al fall (si existe) o como configurar para mitigar la vulnerabilidad y referencias a publicaciones o entradas de foros o blog donde se ha hecho pública la vulnerabilidad o se demuestra su explotación. Además suele también mostrarse un enlace directo a la información de la base de datos de vulnerabilidades del NIST (NVD), en la que pueden conseguirse más detalles de la vulnerabilidad y su valoración.
El CVE-ID ofrece una nomenclatura estándar para identificación de la vulnerabilidad de forma inequívoca que es usada en la mayoría de repositorios de vulnerabilidades.
NGINX a través de la versión 1.18.0 permite un ataque de smuggling attack HTTP que puede provocar cache poisoning, secuestro de credenciales (credential hijacking, o security bypass) .
Para verificar a detallea, pueden mirar el enlace siguiente: