CVE-2020-5851

Опубликовано: 14 янв. 2020

Источник: nvd

CVSS3: 4.6

CVSS2: 2.1

EPSS Низкий

Описание

On impacted versions and platforms the Trusted Platform Module (TPM) system integrity check cannot detect modifications to specific system components. This issue only impacts specific engineering hotfixes and platforms. NOTE: This vulnerability does not affect any of the BIG-IP major, minor or maintenance releases you obtained from downloads.f5.com. The affected Engineering Hotfix builds are as follows: Hotfix-BIGIP-14.1.0.2.0.45.4-ENG Hotfix-BIGIP-14.1.0.2.0.62.4-ENG

Ссылки

https://support.f5.com/csp/article/K91171450
Vendor Advisory
https://support.f5.com/csp/article/K91171450
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_local_traffic_manager:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_application_acceleration_manager:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_analytics:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_analytics:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_access_policy_manager:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_application_security_manager:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_edge_gateway:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_fraud_protection_service:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_fraud_protection_service:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_global_traffic_manager:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_link_controller:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_webaccelerator:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_domain_name_system:14.1.0.2.0.45.4:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:14.1.0.2.0.62.4:*:*:*:*:*:*:*

Одно из

cpe:2.3:h:f5:big-ip_2800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i10800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i11800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i2600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i4800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7600:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7800:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i850:-:*:*:*:*:*:*:*

EPSS

Процентиль: 43%

0.00206

Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-8qq9-995j-w4pc

github

больше 3 лет назад

EPSS

Процентиль: 43%

0.00206

Низкий

4.6 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-Other