exploitDog

CVE-2023-5450

Опубликовано: 10 окт. 2023

Источник: nvd

CVSS3: 7.3

CVSS3: 7.8

EPSS Низкий

Описание

An insufficient verification of data vulnerability exists in BIG-IP Edge Client Installer on macOS that may allow an attacker elevation of privileges during the installation process.

Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

Ссылки

https://my.f5.com/manage/s/article/K000135040
Vendor Advisory
https://my.f5.com/manage/s/article/K000135040
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 7.2.3 (включая) до 7.2.4.5 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 13.1.0 (включая) до 13.1.5 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 14.1.0 (включая) до 14.1.5 (включая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 15.1.0 (включая) до 15.1.10 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*

Версия от 16.1.0 (включая) до 16.1.4 (исключая)

cpe:2.3:a:f5:big-ip_access_policy_manager:17.1.0:*:*:*:*:*:*:*

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00173

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-345

Связанные уязвимости

GHSA-ff2q-72vq-7mxp

CVSS3: 7.3

github

больше 2 лет назад

An insufficient verification of data vulnerability exists in BIG-IP Edge Client Installer on macOS that may allow an attacker elevation of privileges during the installation process. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.

BDU:2023-07365

CVSS3: 7.8

fstec

больше 2 лет назад

Уязвимость клиента установщика BIG-IP Edge для macOS программных средств BIG-IP (APM), APM Clients, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 39%

0.00173

Низкий

7.3 High

CVSS3

7.8 High

CVSS3

Дефекты

CWE-345