Vulnerabilidad en el módulo filtro de rango en Nginx (CVE-2017-7529)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-190
Desbordamiento o ajuste de enteros
Fecha de publicación:
13/07/2017
Última modificación:
20/04/2025
Descripción
Las versiones desde la 0.5.6 hasta 1.13.2 incluyéndola de Nginx, son susceptibles a una vulnerabilidad de desbordamiento de enteros en el módulo filtro de rango de nginx, resultando en un filtrado de información potencialmente confidencial activada por una petición especialmente creada.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:* | 0.5.6 (incluyendo) | 1.12.1 (incluyendo) |
| cpe:2.3:a:f5:nginx:*:*:*:*:*:*:*:* | 1.13.0 (incluyendo) | 1.13.2 (incluyendo) |
| cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:* | 2016.4.7 (excluyendo) | |
| cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:* | 2017.1.0 (incluyendo) | 2017.1.1 (incluyendo) |
| cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:* | 2017.2.1 (incluyendo) | 2017.2.3 (incluyendo) |
| cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:* | 13.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
- http://seclists.org/fulldisclosure/2021/Sep/36
- http://www.securityfocus.com/bid/99534
- http://www.securitytracker.com/id/1039238
- https://access.redhat.com/errata/RHSA-2017:2538
- https://puppet.com/security/cve/cve-2017-7529
- https://support.apple.com/kb/HT212818
- http://mailman.nginx.org/pipermail/nginx-announce/2017/000200.html
- http://seclists.org/fulldisclosure/2021/Sep/36
- http://www.securityfocus.com/bid/99534
- http://www.securitytracker.com/id/1039238
- https://access.redhat.com/errata/RHSA-2017:2538
- https://puppet.com/security/cve/cve-2017-7529
- https://support.apple.com/kb/HT212818