Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-5540

Опубликовано: 19 июл. 2018
Источник: nvd
CVSS3: 4.4
CVSS2: 2.1
EPSS Низкий

Описание

On F5 BIG-IP 13.0.0-13.0.1, 12.1.0-12.1.3.3, 11.6.0-11.6.3.1, or 11.5.1-11.5.6, Enterprise Manager 3.1.1, BIG-IQ Centralized Management 5.0.0-5.1.0, BIG-IQ Cloud and Orchestration 1.0.0, or F5 iWorkflow 2.1.0-2.3.0 the big3d process does not irrevocably minimize group privileges at start up.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.1 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.3 (включая)
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.0.1 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.5.1 (включая) до 11.5.6 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 11.6.0 (включая) до 11.6.3.1 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 12.1.0 (включая) до 12.1.3.3 (включая)
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
Версия от 13.0.0 (включая) до 13.0.1 (включая)
Конфигурация 3
cpe:2.3:a:f5:enterprise_manager:3.1.1:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:f5:big-iq_centralized_management:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.1.0 (включая)
Конфигурация 5
cpe:2.3:a:f5:big-iq_cloud_and_orchestration:1.0.0:*:*:*:*:*:*:*
Конфигурация 6
cpe:2.3:a:f5:f5_iworkflow:*:*:*:*:*:*:*:*
Версия от 2.1.0 (включая) до 2.3.0 (включая)

EPSS

Процентиль: 32%
0.00124
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-732

Связанные уязвимости

github логотип

GHSA-6vp9-vc7c-884p

CVSS3: 4.4
github
больше 3 лет назад

On F5 BIG-IP 13.0.0-13.0.1, 12.1.0-12.1.3.3, 11.6.0-11.6.3.1, or 11.5.1-11.5.6, Enterprise Manager 3.1.1, BIG-IQ Centralized Management 5.0.0-5.1.0, BIG-IQ Cloud and Orchestration 1.0.0, or F5 iWorkflow 2.1.0-2.3.0 the big3d process does not irrevocably minimize group privileges at start up.

EPSS

Процентиль: 32%
0.00124
Низкий

4.4 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-732