Vulnérabilités dans F5 BIG-IP
Date de publication :
Deux vulnérabilités ont été découvertes dans F5 BIG-IP Edge Client for Windows. Elles peuvent permettre à un attaquant de provoquer une élévation de privilèges ou une exécution de code arbitraire.
CVE-2020-5896 [Score CVSS v3 : 7.0] : Le dossier temporaire du service d’installation de BIG-IP Edge Client Windows permet l’exécution de fichiers EXE et MSI signés. Un attaquant ayant des droits restreints peut exploiter cette vulnérabilité afin d’obtenir une élévation de privilèges sur le système Windows.
CVE-2020-5897 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant BIG-IP Edge Client Windows ActiveX. Elle peut permettre à un attaquant de provoquer une corruption de la mémoire et d’exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Elévation de privilèges
Exécution de code arbitraire
Criticité
Score CVSS v3 : 8.8 et 7.0
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
BIG-IP (APM) 15.x: 15.0.0 - 15.1.0
BIG-IP (APM) 14.x : 14.1.0 - 14.1.2
BIG-IP (APM) 13.x : 13.1.0 - 13.1.3
BIG-IP (APM) 12.x : 12.1.0 - 12.1.5
BIG-IP (APM) 11.x : 11.6.1 - 11.6.5
BIG-IP APM Clients 7.1.x : 7.1.5 - 7.1.9
CVE
CVE-2020-5896
CVE-2020-5897
Solutions ou recommandations
Mise en place de correctifs de sécurité
Aucun correctif de sécurité n’est actuellement disponible
Solution de contournement
Aucune solution de contournement n’est disponible