Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-informatique

SYNTHÈSE DE LA VULNÉRABILITÉ

– Produits concernés : BIG-IP Hardware, TMOS.
– Gravité : 2/4.
– Conséquences : accès/droits administrateur, accès/droits
privilégié.
– Provenance : shell utilisateur.
– Confiance : confirmé par l’éditeur (5/5).
– Date de création : 10/07/2020.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions via Installer
Service de F5 BIG-IP Edge Client for Windows, afin d’élever ses
privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/F5-BIG-IP-Edge-Client-for-Windows-elevation-de-privileges-via-Installer-Service-32791