Security Lab

SQL-инъекция в F5 BIG-IP AFM

Дата публикации:28.08.2020
Всего просмотров:863
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 4.7 [CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C]
CVE ID: CVE-2020-5920
Вектор эксплуатации: Удаленная
Воздействие: Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: BIG-IP AFM
Уязвимые версии: BIG-IP AFM версии 15.1.0, 11.5.7, 11.5.8, 11.5.9, 11.5.10, 11.6.5, 15.0.1, 15.0.0, 12.1.5, 12.1.4, 14.1.2, 14.1.1, 14.1.0, 13.1.3, 11.6.4, 13.1.1, 11.5.6, 11.5.5, 13.1.0, 12.1.3, 11.6.3, 11.5.3, 11.5.2, 11.6.2, 11.6.0, 11.5.4, 12.1.2, 12.1.1, 12.1.0, 11.6.1
Описание:

SQL-инъекция в F5 BIG-IP AFM

URL производителя: https://f5.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020082811