Múltiples vulnerabilidades en NGINX
Los siguientes productos:
- NGINX Plus;
- NGINX Open Source;
- NGINX Instance Manager;
- F5 WAF for NGINX;
- NGINX App Protect WAF;
- F5 DoS for NGINX;
- NGINX App Protect DoS;
- NGINX Gateway Fabric;
- NGINX Ingress Controller.
Para conocer las versiones afectadas por las vulnerabilidades, consultar los enlaces de las referencias. En dichos enlaces únicamente se muestran las versiones con soporte; las versiones que ya carecen de él no han sido testeadas.
F5 ha publicado una notificación de seguridad fuera de ciclo donde informa de 6 vulnerabilidades, 2 de severidad crítica, 3 alta y 1 media. En caso de ser explotadas podrían forzar el reinicio del dispositivo, la ejecución de código en remoto o lograr la revelación de memoria.
Según el producto y la versión afectada, y en la medida de lo posible, actualizar el producto al parche desarrollado por el fabricante.
Las vulnerabilidades de severidad crítica son:
- CVE-2026-42055: un atacante en remoto, y no autenticado, en condiciones fuera de su control, podría enviar encabezados de gran tamaño al generar una solicitud ascendente (upstream). Esto puede causar un desbordamiento de búfer basado en montículo en el proceso de trabajo NGINX que provoque un reinicio. Además, los atacantes pueden ejecutar código en sistemas con Address Space Layout Randomization (ASLR) deshabilitado o cuando el atacante lo puede omitir. Cabe destacar que esta vulnerabilidad solo es explotable bajo configuraciones específicas; los dispositivos que mantienen la configuración predeterminada no se ven afectados.
- CVE-2026-42530: un atacante remoto no autenticado podría, bajo condiciones fuera de su control, utilizar una sesión HTTP/3 especialmente manipulada para reabrir un flujo (stream) del codificador QPACK. Esto puede provocar una vulnerabilidad de use-after-free en el proceso worker de NGINX, causando su reinicio inesperado. Además, el atacante podría lograr la ejecución de código en sistemas que tengan deshabilitada la protección ASLR (Address Space Layout Randomization) o si consigue evadirla.
El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-42055 | Crítica | No | F5 |
| CVE-2026-42530 | Crítica | No | F5 |
| CVE-2026-50107 | Alta | No | F5 |
| CVE-2026-48142 | Media | No | F5 |
| CVE-2026-11311 | Alta | No | F5 |
| CVE-2026-32682 | Alta | No | F5 |
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.