Vulnerabilidad en el componente BIG-IP Edge Client Windows ActiveX (CVE-2020-5897)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-416
Utilización después de liberación
Fecha de publicación:
12/05/2020
Última modificación:
14/05/2020
Descripción
En versiones 7.1.5 hasta 7.1.9, se presenta una vulnerabilidad de uso de la memoria previamente liberada en el componente BIG-IP Edge Client Windows ActiveX.
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 11.6.1 (incluyendo) | 11.6.5.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 12.1.0 (incluyendo) | 12.1.5.1 (incluyendo) |
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 13.1.0 (incluyendo) | 13.1.3.3 (incluyendo) |
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 14.1.0 (incluyendo) | 14.1.2.5 (incluyendo) |
cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 15.0.0 (incluyendo) | 15.1.0.3 (incluyendo) |
cpe:2.3:a:f5:big-ip_access_policy_manager_client:*:*:*:*:*:*:*:* | 7.1.5 (incluyendo) | 7.1.9 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página