BDU:2023-07365: Уязвимость клиента установщика BIG-IP Edge для macOS программных средств BIG-IP (APM), APM Clients, позволяющая нарушителю повысить свои привилегии

Описание уязвимости Уязвимость клиента установщика BIG-IP Edge для macOS программных средств BIG-IP (APM), APM Clients связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор F5 Networks, Inc.
Наименование ПО BIG-IP Access Policy Manager
Версия ПО от 15.1.0 до 15.1.0.4, от 13.1.0 до 13.1.5 включительно, от 14.1.0 до 14.1.5 включительно, 17.1.0, от 7.2.3 до 7.2.4.4 включительно, 15.1.0 до 15.1.10
Тип ПО ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы Данные уточняются
Тип ошибки Недостаточная проверка подлинности данных
Идентификатор типа ошибки CWE-345
Класс уязвимости Уязвимость кода
Дата выявления 10.10.2023
Базовый вектор уязвимости
  • CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C
  • CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2) Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000135040
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Подмена при взаимодействии
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются