BDU:2023-07365: Уязвимость клиента установщика BIG-IP Edge для macOS программных средств BIG-IP (APM), APM Clients, позволяющая нарушителю повысить свои привилегии

Описание уязвимости

Уязвимость клиента установщика BIG-IP Edge для macOS программных средств BIG-IP (APM), APM Clients связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP Access Policy Manager

Версия ПО

  • от 15.1.0 до 15.1.0.4
  • от 13.1.0 до 13.1.5 включительно
  • от 14.1.0 до 14.1.5 включительно
  • 17.1.0
  • от 7.2.3 до 7.2.4.4 включительно
  • 15.1.0 до 15.1.10

Тип ПО

ПО сетевого программно-аппаратного средства

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Недостаточная проверка подлинности данных

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

10.10.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000135040

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения