F5 networks corrige une vulnérabilité importante dans les clients de Big-IP APM

Une vulnérabilité importante a été identifiée et corrigée dans le composant svpn du client F5 Big-IP APM pour Linux et Mac OS X.

Ce composant est exécuté avec les droits administrateurs. L'exploitation de cette vulnérabilité permettrait à un utilisateur standard d'élever ses privilèges et ainsi d'accéder à des informations sensibles, de les modifier ou encore de perturber le service.

Informations
+

Risques

  • Élévation de privilèges
  • Atteinte à la disponibilité
  • Atteinte à la confidentialité
  • Atteinte à l'intégrité

Criticité

  • CVSS v3 : 7.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • F5 BIG-IP Edge Client 7150
  • F5 BIG-IP Edge Client 7101
  • F5 BIG-IP APM Clients 7.1.5
  • F5 BIG-IP APM Clients 7.1.6.1
  • F5 BIG-IP APM 13.1 et 13.0
  • F5 BIG-IP APM 12.1.0 à 12.1.3
  • F5 BIG-IP APM 11.5.1 à 11.5.6

CVE

  • CVE-2018-5529

Recommandations
+

Correctifs

  • Un correctif de sécurité a été publié par F5 Networks.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.