Описание
The BIG-IP Edge Client Installer on macOS does not follow best practices for elevating privileges during the installation process. This vulnerability is due to an incomplete fix for CVE-2023-38418. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.3 (включая) до 7.2.4.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)Версия от 13.1.0 (включая) до 13.1.5 (включая)Версия от 14.1.0 (включая) до 14.1.5 (включая)Версия от 15.1.0 (включая) до 15.1.9 (исключая)Версия от 16.1.0 (включая) до 16.1.4 (исключая)
Одновременно
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00105
Низкий
7.8 High
CVSS3
Дефекты
CWE-347
Связанные уязвимости
CVSS3: 7.8
github
больше 2 лет назад
The BIG-IP Edge Client Installer on macOS does not follow best practices for elevating privileges during the installation process. This vulnerability is due to an incomplete fix for CVE-2023-38418. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS3: 7.8
fstec
больше 2 лет назад
Уязвимость средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Camer-Grade NAT (CGNAT), BIG-IP DDos Hybrid Defender, BIG-IP Domain Name System, BIG-IP Edge Gateway, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Inforcement Manager, BIG-IP SSL Orchestrator, BIG-IP Webaccelerator, BIG-IP WebSafe, связанная с некорректной проверкой криптографической подписи, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 29%
0.00105
Низкий
7.8 High
CVSS3
Дефекты
CWE-347