Security Lab

Выполнение произвольного кода в F5 BIG-IP products

Дата публикации:01.07.2020
Всего просмотров:456
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3 рейтинг: 9.8 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2020-5902
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: BIG-IP версии 11.6.1, 11.6.2, 11.6.3, 11.6.5, 11.6.4, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.2, 14.1.1, 15.0.0, 15.1.0
BIG-IP LTM версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
BIG-IP AAM версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.5, 12.1.4, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
BIG-IP AFM версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
BIG-IP Analytics версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.5, 13.1.0, 13.1.3, 13.1.1, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
BIG-IP APM версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.5, 12.1.4, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
BIG-IP ASM версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
BIG-IP DNS версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
BIG-IP FPS версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.2, 14.1.1, 15.0.0, 15.1.0
BIG-IP GTM версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
BIG-IP Link Controller версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
BIG-IP PEM версии 11.6.1, 11.6.2, 11.6.3, 11.6.4, 11.6.5, 12.1.0, 12.1.1, 12.1.2, 12.1.3, 12.1.4, 12.1.5, 13.1.0, 13.1.1, 13.1.3, 14.1.0, 14.1.1, 14.1.2, 15.0.0, 15.1.0
Описание:

Выполнение произвольного кода в F5 BIG-IP products

URL производителя: https://f5.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020070120