PT-2020-16789 · F5 · F5 Big-Ip
Publicado
2020-12-24
·
Atualizado
2020-12-28
·
CVE-2020-27727
CVSS v3.1
4.9
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 13.1.0 a 13.1.3.4
F5 BIG-IP versões 14.1.0 a 14.1.3
F5 BIG-IP versões 15.1.0 a 15.1.0.5
Versões do F5 BIG-IP 16.0.0 a 16.0.0.1
Descrição
O problema ocorre quando um usuário administrativo autenticado instala RPMs usando o instalador REST do iAppsLX. O sistema não valida suficientemente as entradas do usuário, permitindo que ele tenha acesso de leitura ao sistema de arquivos.
Recomendações
Para as versões 13.1.0 a 13.1.3.4 do F5 BIG-IP, restrinja o acesso ao instalador REST do iAppsLX até que um patch esteja disponível.
Para as versões 14.1.0 a 14.1.3 do F5 BIG-IP, considere desativar a funcionalidade do instalador REST do iAppsLX para minimizar o risco de exploração.
Para as versões 15.1.0 a 15.1.0.5 do F5 BIG-IP, evite usar o instalador REST do iAppsLX para instalações RPM até que o problema seja resolvido.
Para as versões 16.0.0 a 16.0.0.1 do F5 BIG-IP, limite os privilégios dos usuários administrativos autenticados para evitar o possível uso indevido do instalador REST do iAppsLX.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip