{ "document" : { "aggregate_severity" : { "text" : "mittel" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in NGINX ausnutzen, um Dateien zu manipulieren.", "title" : "Angriff" }, { "category" : "general", "text" : "- Linux", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2024-1911 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1911.json" }, { "category" : "self", "summary" : "WID-SEC-2024-1911 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1911" }, { "category" : "external", "summary" : "F5 NGINX Security Advisory K000140630 vom 2024-08-22", "url" : "https://my.f5.com/manage/s/article/K000140630" } ], "source_lang" : "en-US", "title" : "NGINX: Schwachstelle ermöglicht Manipulation von Dateien", "tracking" : { "current_release_date" : "2024-08-22T22:00:00.000+00:00", "generator" : { "date" : "2024-08-23T08:34:45.310+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.6" } }, "id" : "WID-SEC-W-2024-1911", "initial_release_date" : "2024-08-22T22:00:00.000+00:00", "revision_history" : [ { "date" : "2024-08-22T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "branches" : [ { "category" : "product_version_range", "name" : "Agent <2.37.0", "product" : { "name" : "NGINX NGINX Agent <2.37.0", "product_id" : "T037034" } }, { "category" : "product_version", "name" : "Agent 2.37.0", "product" : { "name" : "NGINX NGINX Agent 2.37.0", "product_id" : "T037034-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:nginx:nginx:agent__2.37.0" } } }, { "category" : "product_version_range", "name" : "Instance Manager <2.17.2", "product" : { "name" : "NGINX NGINX Instance Manager <2.17.2", "product_id" : "T037035" } }, { "category" : "product_version", "name" : "Instance Manager 2.17.2", "product" : { "name" : "NGINX NGINX Instance Manager 2.17.2", "product_id" : "T037035-fixed", "product_identification_helper" : { "cpe" : "cpe:/a:nginx:nginx:instance_manager_2.17.2" } } } ], "category" : "product_name", "name" : "NGINX" } ], "category" : "vendor", "name" : "NGINX" } ] }, "vulnerabilities" : [ { "cve" : "CVE-2024-7634", "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in NGINX. Dieser Fehler besteht in der Einschränkungsfunktion config_dirs aufgrund eines path \"traversal\", das das Schreiben bzw. Überschreiben von Dateien außerhalb des angegebenen sicheren Verzeichnisses ermöglicht. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Daten und Dateien zu manipulieren." } ], "product_status" : { "known_affected" : [ "T037034", "T037035" ] }, "release_date" : "2024-08-22T22:00:00.000+00:00", "title" : "CVE-2024-7634" } ] }