Remote code execution in F5 BIG-IP servers

Op zaterdag 4 juli is er door onderzoekers van Positive Technologies de kwetsbaarheid (CVE-2020-5902) bekend gemaakt. De kwetsbaarheid maakt het mogelijk voor ongeautoriseerde kwaadwillende om code uit te voeren op het systeem. De volgende versies van BIG-IP zijn kwetsbaar: 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1, en 11.6.1-11.6.5.1. Volgens het CVSS krijgt de kwetsbaarheid de hoogst mogelijke score, een 10 van de 10. De kwetsbaarheid bevindt zich in de BIG-IP traffic Management User…

Lees verder