Esecuzione di codice da remoto non autenticata di Ingress NGINX

Cronologia delle revisioni

• 1.0: 8 aprile 2025: versione finale

Riepilogo

Veritas ha completato la revisione delle cinque vulnerabilità che sono state divulgate nel controller Ingress NGINX per Kubernetes, le quali potrebbero comportare l'esecuzione di codice da remoto senza autenticazione (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974). I nostri team di sviluppo e sicurezza dei prodotti Veritas hanno determinato che nessuno dei nostri prodotti supportati è coinvolto.

Dichiarazione di non responsabilità

L'AVVISO DI SICUREZZA VIENE FORNITO "COSÌ COM'È" E TUTTE LE CONDIZIONI, DICHIARAZIONI E GARANZIE ESPRESSE O IMPLICITE, INCLUSA QUALSIASI GARANZIA IMPLICITA DI COMMERCIABILITÀ, IDONEITÀ A UNO SCOPO PARTICOLARE O NON VIOLAZIONE, SONO ESCLUSE, SALVO NELLA MISURA IN CUI TALI DICHIARAZIONI DI NON RESPONSABILITÀ SIANO RITENUTE LEGALMENTE NON VALIDE. VERITAS TECHNOLOGIES LLC NON SARÀ RESPONSABILE PER DANNI ACCIDENTALI O CONSEQUENZIALI IN RELAZIONE ALLA FORNITURA, ESECUZIONE O UTILIZZO DI QUESTA DOCUMENTAZIONE. LE INFORMAZIONI CONTENUTE NELLA PRESENTE DOCUMENTAZIONE SONO SOGGETTE A MODIFICHE SENZA PREVIA COMUNICAZIONE.

Cohesity, Inc.
2625 Augustine Dr
Santa Clara, CA 95054