Objet: Multiples vulnérabilités dans Nginx

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 18 juin 2026 N° CERTFR-2026-AVI-0775 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Nginx Gestion du document Référence CERTFR-2026-AVI-0775 Titre Multiples vulnérabilités dans Nginx Date de la première version18 juin 2026 Date de la dernière version18 juin 2026 Source(s) Bulletin de sécurité F5 K000161614 du 17 juin 2026Bulletin de sécurité Nginx K000161584 du 18 juin 2026Bulletin de sécurité Nginx K000161585 du 18 juin 2026Bulletin de sécurité Nginx K000161616 du 18 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à l'intégrité des données Atteinte à la confidentialité des données Déni de service à distance Exécution de code arbitraire à distance Systèmes affectés NGINX Gateway Fabric versions 1.3.0 à 1.6.2 antérieures à 2.6.4 NGINX Gateway Fabric versions 2.x antérieures à 2.6.4 NGINX Open Source versions 1.30.x antérieures à 1.30.3 NGINX Open Source versions 1.31.x antérieures à 1.31.2 NGINX Plus versions 37.x antérieures à 37.0.2.1 NGINX Plus versions R33 à R36 antérieures à R36 P6 Résumé De multiples vulnérabilités ont été découvertes dans Nginx. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité F5 K000161614 du 17 juin 2026 https://my.f5.com/manage/s/article/K000161614 Bulletin de sécurité Nginx K000161584 du 18 juin 2026 https://my.f5.com/manage/s/article/K000161584 Bulletin de sécurité Nginx K000161585 du 18 juin 2026 https://my.f5.com/manage/s/article/K000161585 Bulletin de sécurité Nginx K000161616 du 18 juin 2026 https://my.f5.com/manage/s/article/K000161616 Référence CVE CVE-2026-42055 https://www.cve.org/CVERecord?id=CVE-2026-42055 Référence CVE CVE-2026-42530 https://www.cve.org/CVERecord?id=CVE-2026-42530 Référence CVE CVE-2026-48142 https://www.cve.org/CVERecord?id=CVE-2026-48142 Gestion détaillée du document le 18 juin 2026 Version initiale