PT-2020-18788 · F5 · Big-Ip Virtual Edition

Publicado

2020-04-30

Atualizado

2020-05-04

CVE-2020-5887

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

Nome do software vulnerável e versões afetadas

BIG-IP Virtual Edition (VE) versões 14.1.0 a 14.1.2.3

Versões 15.0.0 a 15.0.1.2 do BIG-IP Virtual Edition (VE)

Versões 15.1.0 a 15.1.0.1 do BIG-IP Virtual Edition (VE)

Descrição

O problema pode expor um mecanismo que permite que invasores remotos acessem daemons locais e contornem as configurações de bloqueio de portas.

Recomendações

Para as versões 14.1.0 a 14.1.2.3, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões 15.0.0 a 15.0.1.2, atualize para uma versão fora desse intervalo para resolver o problema.

Para as versões 15.1.0 a 15.1.0.1, atualize para uma versão fora desse intervalo para resolver o problema.

Correção

Exposure of Resource to Wrong Sphere

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-5887

Big-Ip Virtual Edition