Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-05332

Опубликовано: 05 фев. 2025
Источник: fstec
CVSS3: 4.4
CVSS2: 4.6
EPSS Низкий

Описание

Уязвимость компонента pg-cluster прикладного программного интерфейса инструмента управления BIG-IP Next Central Manage связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

F5 Networks, Inc.

Наименование ПО

BIG-IP Next Central Manager

Версия ПО

от 20.2.0 до 20.3.0 (BIG-IP Next Central Manager)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,7)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://my.f5.com/manage/s/article/K000149185

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 18%
0.00056
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-23413

CVSS3: 4.4
nvd
около 1 года назад

When users log in through the webUI or API using local authentication, BIG-IP Next Central Manager may log sensitive information in the pgaudit log files. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

github логотип

GHSA-vjw2-gg68-3j52

CVSS3: 4.4
github
около 1 года назад

When users log in through the webUI or API using local authentication, BIG-IP Next Central Manager may log sensitive information in the pgaudit log files. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 18%
0.00056
Низкий

4.4 Medium

CVSS3

4.6 Medium

CVSS2