PT-2020-18789 · F5 · Big-Ip Virtual Edition
Publicado
2020-04-30
·
Atualizado
2020-05-06
·
CVE-2020-5888
CVSS v3.1
8.1
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
BIG-IP Virtual Edition (VE) versões 14.1.0 a 14.1.2.3
Versões 15.0.0 a 15.0.1.2 do BIG-IP Virtual Edition (VE)
Versões 15.1.0 a 15.1.0.1 do BIG-IP Virtual Edition (VE)
Descrição
O problema pode expor um mecanismo que permite que invasores da rede adjacente (camada 2) acessem daemons locais e contornem as configurações de bloqueio de portas.
Recomendações
Para as versões 14.1.0 a 14.1.2.3, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 15.0.0 a 15.0.1.2, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 15.1.0 a 15.1.0.1, atualize para uma versão fora desse intervalo para resolver o problema.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip Virtual Edition