Уязвимость BDU:2025-05332

Идентификатор: BDU:2025-05332.

Наименование уязвимости: Уязвимость компонента pg-cluster прикладного программного интерфейса инструмента управления BIG-IP Next Central Manage, позволяющая нарушителю раскрыть защищаемую информацию.

Описание уязвимости: Уязвимость компонента pg-cluster прикладного программного интерфейса инструмента управления BIG-IP Next Central Manage связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию
Уязвимое ПО: Прикладное ПО информационных систем F5 Networks, Inc. BIG-IP Next Central Manager от 20.2.0 до 20.3.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 05.02.2025.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:N/A:N
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,6)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)
Средний уровень опасности (оценка CVSS 4.0 составляет 6,7)

Возможные меры по устранению:
Использование рекомендаций:
https://my.f5.com/manage/s/article/K000149185.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-23413.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://my.f5.com/manage/s/article/K000149185