PT-2020-18798 · F5 · Big-Ip Edge Client
Publicado
2020-05-12
·
Atualizado
2020-05-14
·
CVE-2020-5898
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
BIG-IP Edge Client, versões 7.1.5 a 7.1.9
Descrição
O driver Stonewall do BIG-IP Edge Client para Windows não sanitiza adequadamente os ponteiros recebidos do espaço do usuário, permitindo que um usuário local no sistema cliente Windows envie solicitações
DeviceIoControl maliciosas para o dispositivo .urvpndrv. Isso pode causar a falha do kernel do Windows.Recomendações
Para as versões 7.1.5 a 7.1.9, considere desativar o driver Stonewall como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao dispositivo
.urvpndrv para minimizar o risco de exploração. Evite usar as solicitações DeviceIoControl para o dispositivo vulnerável até que o problema seja resolvido.Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip Edge Client