CVE Critique sur NATS-SERVER

Non Nats-server n’est pas un système NAS ou NAT … C est une des briques de Nats.io , open source, qui permet de gérer des messages de manière asynchrone. Un peu comme un Mosquitto.

La version < 2.7.2 sont donc sensible à cette faille CVE.

Grace à la fonction « dynamically provisioned sandbox accounts » un utilisateur peut élever ses privilèges au niveau système.

Pensez à faire la mise à jour.

 

Information Valeur

CVE

CVE-2022-24450

CVE publié le

08/02/2022

Score

9

Fuite de données

Critique

Intégrité Système

Critique

Impact sur les ressources

Critique

Compléxité

Facile

Authentification requise

Oui