Ejecución remota de código no autenticado en Ingress NGINX

Historial de revisiones

• 1.0: 8 de abril de 2025: Versión final

Resumen

Veritas ha completado su revisión de las cinco vulnerabilidades que se mostraron en el controlador Ingress NGINX para Kubernetes que podrían resultar en la ejecución remota de código no autenticado (CVE-2025-24513, CVE-2025-24514, CVE-2025-1097, CVE-2025-1098, CVE-2025-1974). Todos nuestros equipos de desarrollo y seguridad de productos han determinado que ninguno de nuestros productos se ve afectado.

Renuncia de responsabilidad

EL AVISO DE SEGURIDAD SE PROPORCIONA TAL CUAL ESTÁ Y QUEDAN EXCLUIDAS TODAS LAS CONDICIONES, REPRESENTACIONES, GARANTÍAS EXPRESAS O IMPLÍCITAS, INCLUIDA TODA GARANTÍA IMPLÍCITA DE COMERCIALIZACIÓN, ADECUACIÓN PARA UN FIN PARTICULAR O AUSENCIA DE INFRACCIÓN, EXCEPTO EN LA MEDIDA QUE DICHAS RENUNCIAS DE RESPONSABILIDAD SEAN CONSIDERADAS COMO LEGALMENTE NULAS. VERITAS TECHNOLOGIES LLC NO SERÁ RESPONSABLE POR DAÑOS MENORES O GRAVES QUE SEAN RESULTADO DE LA ENTREGA, RENDIMIENTO O USO DE ESTA DOCUMENTACIÓN. LA INFORMACIÓN INCLUIDA EN ESTA DOCUMENTACIÓN ESTÁ SUJETA A CAMBIOS SIN PREVIO AVISO.

Cohesity, Inc.
2625 Augustine Dr
Santa Clara, CA 95054