exploitDog

CVE-2023-3470

Опубликовано: 02 авг. 2023

Источник: nvd

CVSS3: 6

CVSS3: 6.1

EPSS Низкий

Описание

Specific F5 BIG-IP platforms with Cavium Nitrox FIPS HSM cards generate a deterministic password for the Crypto User account. The predictable nature of the password allows an authenticated user with TMSH access to the BIG-IP system, or anyone with physical access to the FIPS HSM, the information required to generate the correct password. On vCMP systems, all Guests share the same deterministic password, allowing those with TMSH access on one Guest to access keys of a different Guest.

The following BIG-IP hardware platforms are affected: 10350v-F, i5820-DF, i7820-DF, i15820-DF, 5250v-F, 7200v-F, 10200v-F, 6900-F, 8900-F, 11000-F, and 11050-F.

The BIG-IP rSeries r5920-DF and r10920-DF are not affected, nor does the issue affect software FIPS implementations or network HSM configurations.

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

https://my.f5.com/manage/s/article/K000135449
Vendor Advisory
https://my.f5.com/manage/s/article/K000135449
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_advanced_firewall_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_analytics:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_application_acceleration_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_application_security_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_carrier-grade_nat:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_domain_name_system:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_edge_gateway:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_fraud_protection_service:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_global_traffic_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_link_controller:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_local_traffic_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_policy_enforcement_manager:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_ssl_orchestrator:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_webaccelerator:15.1.0:*:*:*:*:*:*:*

cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.4 (исключая)

cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.4 (исключая)

cpe:2.3:a:f5:big-ip_websafe:15.1.0:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:f5:big-ip_10350v-f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_10350v-f:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:f5:big-ip_i5820-df_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i5820-df:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:f5:big-ip_i7820-df_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i7820-df:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:f5:big-ip_i15820-df_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_i15820-df:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:f5:big-ip_5250v-f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_5250v-f:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:f5:big-ip_7200v-f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_7200v-f:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:f5:big-ip_10200v-f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_10200v-f:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:f5:big-ip_6900-f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_6900-f:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:f5:big-ip_8900-f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_8900-f:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:f5:big-ip_11000-f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_11000-f:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:f5:big-ip_11050-f_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:f5:big-ip_11050-f:-:*:*:*:*:*:*:*

EPSS

Процентиль: 22%

0.00071

Низкий

6 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-1391

CWE-287

Связанные уязвимости

GHSA-jfqg-q3jr-w9mv

CVSS3: 6

github

больше 2 лет назад

Specific F5 BIG-IP platforms with Cavium Nitrox FIPS HSM cards generate a deterministic password for the Crypto User account. The predictable nature of the password allows an authenticated user with TMSH access to the BIG-IP system, or anyone with physical access to the FIPS HSM, the information required to generate the correct password. On vCMP systems, all Guests share the same deterministic password, allowing those with TMSH access on one Guest to access keys of a different Guest. The following BIG-IP hardware platforms are affected: 10350v-F, i5820-DF, i7820-DF, i15820-DF, 5250v-F, 7200v-F, 10200v-F, 6900-F, 8900-F, 11000-F, and 11050-F. The BIG-IP rSeries r5920-DF and r10920-DF are not affected, nor does the issue affect software FIPS implementations or network HSM configurations. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

EPSS

Процентиль: 22%

0.00071

Низкий

6 Medium

CVSS3

6.1 Medium

CVSS3

Дефекты

CWE-1391

CWE-287