F5 BIG-IP APM和BIG-IP APM Clients 安全漏洞

CNNVD-ID编号	CNNVD-202005-609	CVE编号	CVE-2020-5896
发布时间	2020-05-12	更新时间	2020-09-07
漏洞类型	其他	漏洞来源	Juliette Chapalain of Red Team/CERT Societe Generale
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

F5 BIG-IP APM和F5 BIG-IP APM Clients都是美国F5公司的产品。F5 BIG-IP APM是一套访问和安全解决方案。该产品提供统一访问关键业务应用和网络的功能。F5 BIG-IP APM Clients是一套APM客户端软件。

F5 BIG-IP APM和BIG-IP APM Clients中的BIG-IP Edge Client Windows Component Installer service的临时文件夹存在安全漏洞。攻击者可利用该漏洞提升权限。以下产品及版本受到影响：F5 BIG-IP APM 15.0.0版本至15.1.0版本，14.1.0版本至14.1.2版本，13.1.0版本至13.1.3版本，12.1.0版本至12.1.5版本，11.6.1版本至11.6.5版本；BIG-IP APM Clients 7.1.5版本至7.1.9版本。

漏洞补丁

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.f5.com/

参考网址

来源:MISC

链接：https://support.f5.com/csp/article/K15478554
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1657.3/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/F5-BIG-IP-Edge-Client-for-Windows-privilege-escalation-via-Installer-Service-32791
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1657/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202005-609

F5 BIG-IP APM和BIG-IP APM Clients 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

F5 BIG-IP APM和BIG-IP APM Clients 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞