Vulnérabilités dans F5 BIG-IP
Date de publication :
Deux vulnérabilités ont été découvertes dans F5 BIG-IP Edge Client for Windows. Elles peuvent permettre à un attaquant de provoquer une élévation de privilèges ou une exécution de code arbitraire.
CVE-2020-5896 [Score CVSS v3 : 7.0] : Le dossier temporaire du service d’installation de BIG-IP Edge Client Windows permet l’exécution de fichiers EXE et MSI signés. Un attaquant ayant des droits restreints peut exploiter cette vulnérabilité afin d’obtenir une élévation de privilèges sur le système Windows.
CVE-2020-5897 [Score CVSS v3 : 8.8] : Une vulnérabilité de type “use-after-free” a été découverte dans le composant BIG-IP Edge Client Windows ActiveX. Elle peut permettre à un attaquant de provoquer une corruption de la mémoire et d’exécuter du code arbitraire.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Elévation de privilèges
- Exécution de code arbitraire
Criticité
- Score CVSS v3 : 8.8 et 7.0
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible pour l’instant
Composants vulnérables
- BIG-IP (APM) 15.x: 15.0.0 - 15.1.0
- BIG-IP (APM) 14.x : 14.1.0 - 14.1.2
- BIG-IP (APM) 13.x : 13.1.0 - 13.1.3
- BIG-IP (APM) 12.x : 12.1.0 - 12.1.5
- BIG-IP (APM) 11.x : 11.6.1 - 11.6.5
- BIG-IP APM Clients 7.1.x : 7.1.5 - 7.1.9
CVE
- CVE-2020-5896
- CVE-2020-5897
Solutions ou recommandations
Mise en place de correctifs de sécurité
Aucun correctif de sécurité n’est actuellement disponible
Solution de contournement
Aucune solution de contournement n’est disponible