Описание
A missing file integrity check vulnerability exists on MacOS F5 VPN browser client installer that may allow a local, authenticated attacker with access to the local file system to replace it with a malicious package installer. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 15.1.0 (включая) до 15.1.10.8 (исключая)Версия от 16.1.0 (включая) до 16.1.6.1 (исключая)Версия от 17.1.0 (включая) до 17.1.3 (исключая)Версия от 17.5.0 (включая) до 17.5.1.3 (исключая)
Одновременно
Одно из
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager_client:7.2.5:*:*:*:*:*:*:*
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
EPSS
Процентиль: 1%
0.00009
Низкий
7.3 High
CVSS3
Дефекты
CWE-353
Связанные уязвимости
CVSS3: 7.3
github
6 месяцев назад
A missing file integrity check vulnerability exists on MacOS F5 VPN browser client installer that may allow a local, authenticated attacker with access to the local file system to replace it with a malicious package installer. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
EPSS
Процентиль: 1%
0.00009
Низкий
7.3 High
CVSS3
Дефекты
CWE-353