Exécution de code à distance non authentifié dans l’Ingress NGINX

Historique des révisions

• 1.0 : 8 avril 2025 : version finale

Résumé

Veritas a terminé son examen des cinq vulnérabilités qui ont été divulguées dans le contrôleur Ingress NGINX pour Kubernetes et qui pourraient entraîner l’exécution de code à distance non authentifié (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974). Nos équipes de sécurité et de développement des produits ont déterminé qu’aucun de nos produits n’est affecté.

Exclusion de responsabilité

L’AVIS DE SÉCURITÉ EST FOURNI « TEL QUEL » ET TOUTES LES CONDITIONS, REPRÉSENTATIONS ET GARANTIES EXPLICITES OU IMPLICITES, Y COMPRIS TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D’ADÉQUATION À UN USAGE PARTICULIER OU DE NON-CONTREFAÇON, SONT EXCLUES, SAUF DANS LA MESURE OÙ DE TELLES EXCLUSIONS DE RESPONSABILITÉ SONT CONSIDÉRÉES COMME JURIDIQUEMENT INVALIDES. VERITAS TECHNOLOGIES LLC NE POURRA ÊTRE TENU RESPONSABLE DES DÉGÂTS ACCESSOIRES OU INDIRECTS LIÉS À LA FOURNITURE, À L’EXÉCUTION OU À L’UTILISATION DE LA PRÉSENTE DOCUMENTATION. LES INFORMATIONS CONTENUES DANS LA PRÉSENTE DOCUMENTATION SONT SUJETTES À MODIFICATION SANS PRÉAVIS.

Cohesity, Inc.
2625 Augustine Dr
Santa Clara, CA 95054