Múltiples vulnerabilidades en NGINX

Se han publicado 4 (cuatro) vulnerabilidades en el módulo NJS de NGINX de criticidad alta, que permitirían a un atacante realizar ejecución remota de código (RCE), denegación de servicio (DoS), escalamiento de privilegios y corrupción de memoria en el sistema afectado.

El software afectado es:

Módulo NJS de NGINX versiones anteriores a la 7.0.2.

Referencias:

BOL-CERT-PY-2022-15 Múltiples vulnerabilidades en NGINX
https://nvd.nist.gov/vuln/detail/CVE-2021-46463
https://nvd.nist.gov/vuln/detail/CVE-2022-25139
https://nvd.nist.gov/vuln/detail/CVE-2021-46462
https://nvd.nist.gov/vuln/detail/CVE-2021-46461
https://security.netapp.com/advisory/ntap-20220303-0007/