Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-6668

Vulnerabilidad en BIG-IP APM Edge Client para macOS paquetizado con BIG-IP APM. (CVE-2019-6668)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Media
Fecha publicación : 
27/11/2019
Última modificación: 
12/12/2019
Descripción
BIG-IP APM Edge Client para macOS paquetizado con BIG-IP APM versiones 15.0.0 hasta 15.0.1, 14.1.0 hasta 14.1.0.5, 14.0.0 hasta 14.0.0.4, 13.1.0 hasta 13.1.1.5, 12.1.0 hasta 12.1.5 y 11.5.1 hasta 11.6.5, puede permitir a usuarios sin privilegios acceder a archivos propiedad de root.
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Compromiso total de la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos