Описание
Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Camer-Grade NAT (CGNAT), BIG-IP DDos Hybrid Defender, BIG-IP Domain Name System, BIG-IP Edge Gateway, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Inforcement Manager, BIG-IP SSL Orchestrator, BIG-IP Webaccelerator, BIG-IP WebSafe связана с некорректной проверкой криптографической подписи. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
F5 Networks, Inc.
Наименование ПО
BIG-IP Access Policy Manager
BIG-IP Advanced Firewall Manager
BIG-IP Analytics
BIG-IP Application Acceleration Manager
BIG-IP Application Security Manager
BIG-IP Domain Name System
BIG-IP Fraud Protection Service
BIG-IP Global Traffic Manager
BIG-IP Link Controller
BIG-IP Local Traffic Manager
BIG-IP Policy Enforcement Manager
BIG-IP Advanced Web Application Firewall
BIG-IP Edge Gateway
BIG-IP DDos Hybrid Defender
BIG-IP WebSafe
BIG-IP Webaccelerator
BIG-IP SSL Orchestrator
BIG-IP Application Visibility and Reporting (AVR)
BIG-IP Carrier-Grade NAT (CGNAT)
BIG-IP APM Clients
Версия ПО
от 13.1.0 до 13.1.5 включительно (BIG-IP Access Policy Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Advanced Firewall Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Analytics)
от 13.1.0 до 13.1.5 включительно (BIG-IP Application Acceleration Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Application Security Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Domain Name System)
от 13.1.0 до 13.1.5 включительно (BIG-IP Fraud Protection Service)
от 13.1.0 до 13.1.5 включительно (BIG-IP Global Traffic Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Link Controller)
от 13.1.0 до 13.1.5 включительно (BIG-IP Local Traffic Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Policy Enforcement Manager)
от 14.1.0 до 14.1.5 включительно (BIG-IP Access Policy Manager)
от 14.1.0 до 14.1.5 включительно (BIG-IP Advanced Firewall Manager)
от 14.1.0 до 14.1.5 включительно (BIG-IP Analytics)
от 14.1.0 до 14.1.5 включительно (BIG-IP Application Acceleration Manager)
от 14.1.0 до 14.1.5 включительно (BIG-IP Fraud Protection Service)
от 14.1.0 до 14.1.5 включительно (BIG-IP Global Traffic Manager)
от 14.1.0 до 14.1.5 включительно (BIG-IP Link Controller)
от 14.1.0 до 14.1.5 включительно (BIG-IP Local Traffic Manager)
от 14.1.0 до 14.1.5 включительно (BIG-IP Policy Enforcement Manager)
от 14.1.0 до 14.1.5 включительно (BIG-IP Application Security Manager)
от 13.1.0 до 13.1.5 включительно (BIG-IP Advanced Web Application Firewall)
от 14.1.0 до 14.1.5 включительно (BIG-IP Advanced Web Application Firewall)
от 14.1.0 до 14.1.5 включительно (BIG-IP Domain Name System)
от 14.1.0 до 14.1.5 включительно (BIG-IP Edge Gateway)
от 13.1.0 до 13.1.5 включительно (BIG-IP Edge Gateway)
от 14.1.0 до 14.1.5 включительно (BIG-IP DDos Hybrid Defender)
от 13.1.0 до 13.1.5 включительно (BIG-IP DDos Hybrid Defender)
от 13.1.0 до 13.1.5 включительно (BIG-IP WebSafe)
от 14.1.0 до 14.1.5 включительно (BIG-IP WebSafe)
от 13.1.0 до 13.1.5 включительно (BIG-IP Webaccelerator)
от 14.1.0 до 14.1.5 включительно (BIG-IP Webaccelerator)
от 13.1.0 до 13.1.5 включительно (BIG-IP SSL Orchestrator)
от 14.1.0 до 14.1.5 включительно (BIG-IP SSL Orchestrator)
от 13.1.0 до 13.1.5 включительно (BIG-IP Application Visibility and Reporting (AVR))
от 14.1.0 до 14.1.5 включительно (BIG-IP Application Visibility and Reporting (AVR))
от 13.1.0 до 13.1.5 включительно (BIG-IP Carrier-Grade NAT (CGNAT))
от 14.1.0 до 14.1.5 включительно (BIG-IP Carrier-Grade NAT (CGNAT))
от 15.1.0 до 15.1.9 (BIG-IP Advanced Firewall Manager)
от 16.1.0 до 16.1.4 (BIG-IP Advanced Firewall Manager)
от 15.1.0 до 15.1.9 (BIG-IP Advanced Web Application Firewall)
от 16.1.0 до 16.1.4 (BIG-IP Advanced Web Application Firewall)
от 15.1.0 до 15.1.9 (BIG-IP Analytics)
от 16.1.0 до 16.1.4 (BIG-IP Analytics)
от 15.1.0 до 15.1.9 (BIG-IP Application Acceleration Manager)
от 16.1.0 до 16.1.4 (BIG-IP Application Acceleration Manager)
от 15.1.0 до 15.1.9 (BIG-IP Application Security Manager)
от 16.1.0 до 16.1.4 (BIG-IP Application Security Manager)
от 15.1.0 до 15.1.9 (BIG-IP Application Visibility and Reporting (AVR))
от 16.1.0 до 16.1.4 (BIG-IP Application Visibility and Reporting (AVR))
от 15.1.0 до 15.1.9 (BIG-IP Carrier-Grade NAT (CGNAT))
от 16.1.0 до 16.1.4 (BIG-IP Carrier-Grade NAT (CGNAT))
от 15.1.0 до 15.1.9 (BIG-IP DDos Hybrid Defender)
от 16.1.0 до 16.1.4 (BIG-IP DDos Hybrid Defender)
от 15.1.0 до 15.1.9 (BIG-IP Domain Name System)
от 16.1.0 до 16.1.4 (BIG-IP Domain Name System)
от 15.1.0 до 15.1.9 (BIG-IP Edge Gateway)
от 16.1.0 до 16.1.4 (BIG-IP Edge Gateway)
от 15.1.0 до 15.1.9 (BIG-IP Fraud Protection Service)
от 16.1.0 до 16.1.4 (BIG-IP Fraud Protection Service)
от 15.1.0 до 15.1.9 (BIG-IP Global Traffic Manager)
от 16.1.0 до 16.1.4 (BIG-IP Global Traffic Manager)
от 15.1.0 до 15.1.9 (BIG-IP Link Controller)
от 16.1.0 до 16.1.4 (BIG-IP Link Controller)
от 15.1.0 до 15.1.9 (BIG-IP Local Traffic Manager)
от 16.1.0 до 16.1.4 (BIG-IP Local Traffic Manager)
от 15.1.0 до 15.1.9 (BIG-IP Policy Enforcement Manager)
от 16.1.0 до 16.1.4 (BIG-IP Policy Enforcement Manager)
от 15.1.0 до 15.1.9 (BIG-IP SSL Orchestrator)
от 16.1.0 до 16.1.4 (BIG-IP SSL Orchestrator)
от 15.1.0 до 15.1.9 (BIG-IP Webaccelerator)
от 16.1.0 до 16.1.4 (BIG-IP Webaccelerator)
от 15.1.0 до 15.1.9 (BIG-IP WebSafe)
от 16.1.0 до 16.1.4 (BIG-IP WebSafe)
от 7.2.3 до 7.2.4.4 (BIG-IP Access Policy Manager)
от 15.1.0 до 15.1.9 (BIG-IP Access Policy Manager)
от 16.1.0 до 16.1.4 (BIG-IP Access Policy Manager)
от 7.2.3 до 7.2.4.4 (BIG-IP APM Clients)
Тип ПО
ПО сетевого программно-аппаратного средства
Сетевое средство
Средство защиты
Программное средство защиты
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. MacOS -
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- ограничение возможности доступа только доверенными IP-адресами через использование внутренних настроек программных продуктов BIG-IP;
- ограничение доступа к утилите настройки через интерфейс управления;
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- использование средств межсетевого экранирования для ограничения возможности удалённого доступа.
Использование рекомендаций производителя:
https://my.f5.com/manage/s/article/K000136185
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 29%
0.00105
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
больше 2 лет назад
The BIG-IP Edge Client Installer on macOS does not follow best practices for elevating privileges during the installation process. This vulnerability is due to an incomplete fix for CVE-2023-38418. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS3: 7.8
github
больше 2 лет назад
The BIG-IP Edge Client Installer on macOS does not follow best practices for elevating privileges during the installation process. This vulnerability is due to an incomplete fix for CVE-2023-38418. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
EPSS
Процентиль: 29%
0.00105
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2