F5 BIG-IP APM do 12.1.3/13.1.1 URI Parameter information disclosure

CVSS Wynik metatemperaturyExploit Aktualna Cena (≈)Wynik odsetkowy CTI
6.3$0-$5k0.00

W F5 BIG-IP APM do 12.1.3/13.1.1 (Firewall Software) została odkryta podatność. Problemem dotknięta jest nieznana funkcja w komponencie URI Parameter Handler. Poprzez manipulowanie przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności ujawnienie informacji. Wpływa to na poufność.

Błąd został odkryty w dniu 2018-07-31. Informacja o podatności została opublikowana w dniu 2018-07-31 (Website). Raport na temat podatności został udostępniony pod adresem support.f5.com. Podatność ta posiada unikalny identyfikator CVE-2018-5544. Luka jest łatwa do wykorzytania. Atak może zostać zainicjowany zdalnie. Nie potrzeba żadnej formy uwierzytelnienia w celu eksploitacji. Ani szczegóły techniczne nie są znane, ani exploit nie jest publicznie dostępny.

Skaner podatności Nessus jest wyposażony w plugin ID 118643 (F5 Networks BIG-IP : BIG-IP APM vulnerability (K23024812)), który pomaga ustalić, czy dane środowisko jest podatne na atak.

Aktualizacja eliminuje tę podatność. Potencjalne zabezpieczenie zostało opublikowane przed po ujawnieniu podatności.

Błąd jest również udokumentowany w bazie podatności Tenable (118643).

Produktinfo

Rodzaj

Sprzedawca

Imię

Wersja

Licencja

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB CVSS-B Score: 🔍
VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

CVSSv3info

VulDB Wynik metabazy: 6.4
VulDB Wynik metatemperatury: 6.3

VulDB Wynik podstawowy: 5.3
VulDB Wynik tymczasowy: 5.1
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 7.5
NVD Wektor: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
WektorMożliwość wykorzystaniaUwierzytelnianiePoufnośćIntegralnośćDostępność
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować
odblokowaćodblokowaćodblokowaćodblokowaćodblokowaćodblokować

VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍

NVD Wynik podstawowy: 🔍

Exploitinfo

Klasa: Ujawnienie informacji
CWE: CWE-200 / CWE-284 / CWE-266
ATT&CK: T1592

Lokalny: Nie
Zdalny: Tak

Dostępność: 🔍
Status: Nie określono

EPSS Score: 🔍
EPSS Percentile: 🔍

Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍

0-Dayodblokowaćodblokowaćodblokowaćodblokować
Dzisiajodblokowaćodblokowaćodblokowaćodblokować

Nessus ID: 118643
Nessus Imię: F5 Networks BIG-IP : BIG-IP APM vulnerability (K23024812)
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Inteligencja Zagrożeńinfo

Wysiłek: 🔍
Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍

Przeciwdziałanieinfo

Zalecane: Upgrade
Status: 🔍

0-dniowy czas: 🔍

Oś czasuinfo

2018-01-11 🔍
2018-07-30 +199 dni 🔍
2018-07-31 +0 dni 🔍
2018-07-31 +0 dni 🔍
2018-07-31 +0 dni 🔍
2018-07-31 +0 dni 🔍
2018-08-01 +1 dni 🔍
2018-11-02 +93 dni 🔍
2023-04-27 +1637 dni 🔍

Źródłainfo

Sprzedawca: f5.com

Raport: K23024812
Status: Nie określono
Potwierdzenie: 🔍

CVE: CVE-2018-5544 (🔍)
SecurityTracker: 1041398
SecurityFocus: 104932 - F5 BIG-IP APM CVE-2018-5544 Information Disclosure Vulnerability

Wpisinfo

Stworzono: 2018-08-01 11:05
Aktualizacje: 2023-04-27 22:58
Zmiany: 2018-08-01 11:05 (66), 2020-03-12 09:05 (6), 2023-04-27 22:58 (5)
Kompletny: 🔍

Dyskusja

Brak komentarzy. Języki: pl + en.

Zaloguj się, aby skomentować.

Do you need the next level of professionalism?

Upgrade your account now!