СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
14.02.2024
#ИБ

Уязвимость BDU:2024-01718

Уязвимость BDU:2024-01718

Идентификатор: BDU:2024-01718.

Наименование уязвимости: Уязвимость утилиты безопасного копирования (scp) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Camer-Grade NAT (CGNAT), BIG-IP DDos Hybrid Defender, BIG-IP Domain Name System, BIG-IP Edge Gateway, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Inforcement Manager, BIG-IP SSL Orchestrator, BIG-IP Webaccelerator, BIG-IP WebSafe, связанная с неограниченным распределением ресурсов, позволяющая нарушителю выполнить произвольные команды.

Описание уязвимости: Уязвимость утилиты безопасного копирования (scp) средства контроля доступа и удаленной аутентификации BIG-IP Access Policy Manager, а также программных средств, BIG-IP Advanced Firewall Manager, BIG-IP Advanced Web Application Firewall, BIG-IP Analytics, BIG-IP Application Acceleration Manager, BIG-IP Application Security Manager, BIG-IP Application Visibility and Reporting (AVR), BIG-IP Camer-Grade NAT (CGNAT), BIG-IP DDos Hybrid Defender, BIG-IP Domain Name System, BIG-IP Edge Gateway, BIG-IP Fraud Protection Service, BIG-IP Global Traffic Manager, BIG-IP Link Controller, BIG-IP Local Traffic Manager, BIG-IP Policy Inforcement Manager, BIG-IP SSL Orchestrator, BIG-IP Webaccelerator, BIG-IP WebSafe связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды
Уязвимое ПО: ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 16.1.0 до 16.1.3 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 16.1.0 до 16.1.3 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics от 16.1.0 до 16.1.3 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager от 16.1.0 до 16.1.3 включительно | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 15.1.0 до 15.1.8 включительно | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service от 16.1.0 до 16.1.3 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Global Traffic Manager от 16.1.0 до 16.1.3 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Global Traffic Manager от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller от 16.1.0 до 16.1.3 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager от 16.1.0 до 16.1.3 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager от 16.1.0 до 16.1.3 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager от 16.1.0 до 16.1.3 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Web Application Firewall от 15.1.0 до 15.1.8 включительно | Сетевое средство, ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Web Application Firewall от 16.1.0 до 16.1.3 включительно | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Domain Name System от 15.1.0 до 15.1.8 включительно | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Domain Name System от 16.1.0 до 16.1.3 включительно | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Edge Gateway от 16.1.0 до 16.1.3 включительно | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Edge Gateway от 15.1.0 до 15.1.8 включительно | Средство защиты, ПО программно-аппаратных средств защиты F5 Networks, Inc. BIG-IP DDos Hybrid Defender от 16.1.0 до 16.1.3 включительно | Средство защиты, ПО программно-аппаратных средств защиты F5 Networks, Inc. BIG-IP DDos Hybrid Defender от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP WebSafe от 15.1.0 до 15.1.8 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP WebSafe от 16.1.0 до 16.1.3 включительно | Средство защиты, ПО программно-аппаратных средств защиты F5 Networks, Inc. BIG-IP Webaccelerator от 15.1.0 до 15.1.8 включительно | Средство защиты, ПО программно-аппаратных средств защиты F5 Networks, Inc. BIG-IP Webaccelerator от 16.1.0 до 16.1.3 включительно | Программное средство защиты F5 Networks, Inc. BIG-IP SSL Orchestrator от 15.1.0 до 15.1.8 включительно | Программное средство защиты F5 Networks, Inc. BIG-IP SSL Orchestrator от 16.1.0 до 16.1.3 включительно | Прикладное ПО информационных систем F5 Networks, Inc. BIG-IP Application Visibility and Reporting (AVR) от 15.1.0 до 15.1.8 включительно | Прикладное ПО информационных систем F5 Networks, Inc. BIG-IP Application Visibility and Reporting (AVR) от 16.1.0 до 16.1.3 включительно | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Carrier-Grade NAT (CGNAT) от 15.1.0 до 15.1.8 включительно | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Carrier-Grade NAT (CGNAT) от 16.1.0 до 16.1.3 включительно | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Access Policy Manager 17.1.0 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Firewall Manager 17.1.0 | Сетевое средство, ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Advanced Web Application Firewall 17.1.0 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Analytics 17.1.0 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Acceleration Manager 17.1.0 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Application Security Manager 17.1.0 | Прикладное ПО информационных систем F5 Networks, Inc. BIG-IP Application Visibility and Reporting (AVR) 17.1.0 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Carrier-Grade NAT (CGNAT) 17.1.0 | Средство защиты, ПО программно-аппаратных средств защиты F5 Networks, Inc. BIG-IP DDos Hybrid Defender 17.1.0 | Сетевое средство, Сетевое программное средство F5 Networks, Inc. BIG-IP Domain Name System 17.1.0 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Edge Gateway 17.1.0 | Средство защиты, Программное средство защиты F5 Networks, Inc. BIG-IP Fraud Protection Service 17.1.0 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Global Traffic Manager 17.1.0 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Link Controller 17.1.0 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Local Traffic Manager 17.1.0 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP Policy Enforcement Manager 17.1.0 | Программное средство защиты F5 Networks, Inc. BIG-IP SSL Orchestrator 17.1.0 | Средство защиты, ПО программно-аппаратных средств защиты F5 Networks, Inc. BIG-IP Webaccelerator 17.1.0 | ПО сетевого программно-аппаратного средства F5 Networks, Inc. BIG-IP WebSafe 17.1.0 | Прикладное ПО информационных систем F5 Networks, Inc. BIG-IP APM Clients от 15.1.0 до 15.1.8 включительно | Прикладное ПО информационных систем F5 Networks, Inc. BIG-IP APM Clients от 16.1.0 до 16.1.3 включительно | Прикладное ПО информационных систем F5 Networks, Inc. BIG-IP APM Clients 17.1.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 14.02.2024.
CVSS 2.0: AV:L/AC:L/Au:M/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,7)

Возможные меры по устранению:
Использование рекомендаций:
https://my.f5.com/manage/s/article/K98606833.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2024-21782.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://my.f5.com/manage/s/article/K98606833
https://vuldb.com/?id.253863

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: