CVE-2012-3000

Опубликовано: 30 янв. 2014

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Multiple SQL injection vulnerabilities in sam/admin/reports/php/saveSettings.php in the (1) APM WebGUI in F5 BIG-IP LTM, GTM, ASM, Link Controller, PSM, APM, Edge Gateway, and Analytics and (2) AVR WebGUI in WebAccelerator and WOM 11.2.x before 11.2.0-HF3 and 11.2.x before 11.2.1-HF3 allow remote authenticated users to execute arbitrary SQL commands via the defaultQuery parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:11.2.1:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.0.0:hf1:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.1.0:hf2:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:11.2.1:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:11.0.0:hf1:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:11.1.0:hf2:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:11.2.1:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:f5:big-ip_protocol_security_module:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_protocol_security_module:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_protocol_security_module:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_protocol_security_module:11.2.1:*:*:*:*:*:*:*

Конфигурация 5

Одно из

cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_wan_optimization_manager:11.2.1:*:*:*:*:*:*:*

Конфигурация 6

Одно из

cpe:2.3:a:f5:big-ip_link_controller:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:11.2.1:*:*:*:*:*:*:*

Конфигурация 7

Одно из

cpe:2.3:a:f5:big-ip_analytics:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_analytics:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_analytics:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_analytics:11.2.1:*:*:*:*:*:*:*

Конфигурация 8

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:11.0.0:hf1:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:11.1.0:hf2:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:11.2.1:*:*:*:*:*:*:*

Конфигурация 9

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_access_policy_manager:11.0.0:*:*:*:*:*:*:standalone

cpe:2.3:h:f5:big-ip_access_policy_manager:11.1.0:*:*:*:*:*:*:standalone

cpe:2.3:h:f5:big-ip_access_policy_manager:11.2.0:*:*:*:*:*:*:standalone

cpe:2.3:h:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:standalone

Конфигурация 10

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:11.0.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.2.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:11.2.1:*:*:*:*:*:*:*

EPSS

Процентиль: 79%

0.01277

Низкий

7.5 High

CVSS2

Дефекты

CWE-89

Связанные уязвимости

GHSA-qwc3-2jvx-f4c4

github

больше 3 лет назад

EPSS

Процентиль: 79%

0.01277

Низкий

7.5 High

CVSS2

Дефекты

CWE-89