Ejecución remota de código en Ingress NGINX de Kubernetes

Fecha 25/03/2025
Importancia 5 - Crítica

Recursos Afectados
Controlador Ingress NGINX versiones:
anteriores a 1.11.0;
desde 1.11.0 hasta 1.11.4;
1.12.0.
Nota: Amazon Elastic Kubernetes Service (Amazon EKS) no proporciona ni instala el controlador Ingress NGINX por lo que no se ve afectado por estos problemas.

Descripción
El equipo de investigación de Wiz ha descubierto 4 vulnerabilidades: una se severidad crítica y 3 altas en el controlador Ingress NGINX, un proyecto para Kubernetes, las cuales podrían permitir ejecución remota de código sin necesidad de autenticación y acceso a los información confidencial en todos los espacios de nombres del clúster.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-ingress-nginx-de-kubenetes

SysAdmin 24x7

Ejecución remota de código en Ingress NGINX de Kubernetes

Fecha 25/03/2025
Importancia 5 - Crítica

Recursos Afectados
Controlador Ingress NGINX versiones:
anteriores a 1.11.0;
desde 1.11.0 hasta 1.11.4;
1.12.0.
Nota: Amazon Elastic Kubernetes Service (Amazon EKS) no proporciona ni instala el controlador Ingress NGINX por lo que no se ve afectado por estos problemas.

Descripción
El equipo de investigación de Wiz ha descubierto 4 vulnerabilidades: una se severidad crítica y 3 altas en el controlador Ingress NGINX, un proyecto para Kubernetes, las cuales podrían permitir ejecución remota de código sin necesidad de autenticación y acceso a los información confidencial en todos los espacios de nombres del clúster.

https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-remota-de-codigo-en-ingress-nginx-de-kubenetes

hottg.com/sysadmin24x7/5978

1.3K viewsMar 25 at 11:07