PT-2020-18769 · F5 · Big-Iq
Publicado
2020-04-24
·
Atualizado
2020-05-01
·
CVE-2020-5868
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
F5 BIG-IQ, versões 6.0.0 a 7.0.0
Descrição
Foi identificada uma vulnerabilidade de acesso remoto que pode permitir que um usuário remoto execute comandos de shell nos sistemas afetados usando solicitações HTTP na interface de usuário do BIG-IQ.
Recomendações
Para as versões 6.0.0 a 7.0.0, atualize para uma versão que contenha uma correção para essa vulnerabilidade, a fim de impedir a execução remota de comandos de shell.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Iq