Execução remota de código não autenticada do Ingress NGINX

Histórico de revisão

• 1.0: 8 de abril de 2025: Versão final

Resumo

A Veritas concluiu sua revisão das cinco vulnerabilidades que foram divulgadas no controlador Ingress NGINX para Kubernetes que podem resultar em execução remota de código não autenticada (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974). As nossas equipas de segurança e desenvolvimento de produtos determinaram que nenhum dos nossos produtos foi afetado.

Isenção de responsabilidade

O AVISO DE SEGURANÇA É FORNECIDO "NO ESTADO EM QUE SE ENCONTRA" E TODAS AS CONDIÇÕES, REPRESENTAÇÕES E GARANTIAS EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM DETERMINADO FIM OU NÃO VIOLAÇÃO, SÃO REJEITADAS, EXCETO NA MEDIDA EM QUE TAIS ISENÇÕES SEJAM CONSIDERADAS LEGALMENTE INVÁLIDAS. A VERITAS TECHNOLOGIES LLC NÃO SERÁ RESPONSÁVEL POR DANOS INCIDENTAIS OU CONSEQUÊNCIAIS RELACIONADOS AO FORNECIMENTO, DESEMPENHO OU USO DESTA DOCUMENTAÇÃO. AS INFORMAÇÕES CONTIDAS NESTA DOCUMENTAÇÃO ESTÃO SUJEITAS A ALTERAÇÕES SEM AVISO PRÉVIO.

Cohesity, Inc.
2625 Augustine Dr
Santa Clara, CA 95054