A remote, anonymous attacker can exploit a vulnerability in NGINX to cause a Denial of Service. The CVSS Base Score is 7.5 (High). The primary affected version is NGINX prior to 1.21.0, and the advisory lists numerous downstream operating systems and products that incorporate vulnerable versions.
[WID-SEC-2022-0463] NGINX: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.7 (mittel) Remoteangriff ja Datum 25.05.2021 Stand UPDATE 25.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung NGINX ist eine Webserver-, Reverse Proxy- und E-Mail-Proxy Software. Produkte UPDATE 03.11.2024 Moxa Switch MDS-G4028-L3 Series Moxa Switch EDS-G512E UPDATE 09.11.2022 Broadcom Brocade SANnav <2.2.1 UPDATE 26.06.2022 Broadcom Brocade SANnav <v2.2.0.2 UPDATE 02.03.2022 Avaya Aura Communication Manager Avaya Aura Session Manager Avaya Aura Application Enablement Services Avaya Aura System Manager UPDATE 14.06.2021 Open Source Arch Linux UPDATE 13.06.2021 Avaya Aura Experience Portal UPDATE 08.06.2021 Oracle Linux UPDATE 06.06.2021 Red Hat Enterprise Linux UPDATE 03.06.2021 Amazon Linux 2 UPDATE 30.05.2021 Debian Linux UPDATE 27.05.2021 SUSE Linux UPDATE 26.05.2021 Ubuntu Linux Gentoo Linux 25.05.2021 NGINX NGINX <1.21.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in NGINX ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben