Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el componente BIG-IP Edge Client Windows ActiveX (CVE-2020-5897)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416 Utilización después de liberación
Fecha de publicación:
12/05/2020
Última modificación:
14/05/2020

Descripción

En versiones 7.1.5 hasta 7.1.9, se presenta una vulnerabilidad de uso de la memoria previamente liberada en el componente BIG-IP Edge Client Windows ActiveX.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 11.6.1 (incluyendo) 11.6.5.1 (incluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 12.1.0 (incluyendo) 12.1.5.1 (incluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 13.1.0 (incluyendo) 13.1.3.3 (incluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 14.1.0 (incluyendo) 14.1.2.5 (incluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* 15.0.0 (incluyendo) 15.1.0.3 (incluyendo)
cpe:2.3:a:f5:big-ip_access_policy_manager_client:*:*:*:*:*:*:*:* 7.1.5 (incluyendo) 7.1.9 (incluyendo)


Referencias a soluciones, herramientas e información