Описание
An insufficient verification of data vulnerability exists in BIG-IP Edge Client for Windows and macOS that may allow an attacker to modify its configured server list. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.3 (включая) до 7.2.4.3 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (включая)Версия от 16.1.0 (включая) до 16.1.3 (включая)Версия от 17.0.0 (включая) до 17.1.0 (включая)
Одновременно
Одно из
cpe:2.3:a:f5:access_policy_manager_clients:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 22%
0.00071
Низкий
7.1 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-345
Связанные уязвимости
CVSS3: 7.1
github
больше 2 лет назад
An insufficient verification of data vulnerability exists in BIG-IP Edge Client for Windows and macOS that may allow an attacker to modify its configured server list. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
EPSS
Процентиль: 22%
0.00071
Низкий
7.1 High
CVSS3
5.5 Medium
CVSS3
Дефекты
CWE-345