Une vulnérabilité importante a été identifiée et corrigée dans le composant svpn du client F5 Big-IP APM pour Linux et Mac OS X.
Ce composant est exécuté avec les droits administrateurs. L'exploitation de cette vulnérabilité permettrait à un utilisateur standard d'élever ses privilèges et ainsi d'accéder à des informations sensibles, de les modifier ou encore de perturber le service.
Informations
+
Risques
- Élévation de privilèges
- Atteinte à la disponibilité
- Atteinte à la confidentialité
- Atteinte à l'intégrité
Criticité
- CVSS v3 : 7.8
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- F5 BIG-IP Edge Client 7150
- F5 BIG-IP Edge Client 7101
- F5 BIG-IP APM Clients 7.1.5
- F5 BIG-IP APM Clients 7.1.6.1
- F5 BIG-IP APM 13.1 et 13.0
- F5 BIG-IP APM 12.1.0 à 12.1.3
- F5 BIG-IP APM 11.5.1 à 11.5.6
CVE
- CVE-2018-5529
Recommandations
+
Correctifs
- Un correctif de sécurité a été publié par F5 Networks.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.