製品・ソフトウェアに関する情報
Vulnerability Search
BIG IP Edge Client における情報漏えいの脆弱性
Title BIG IP Edge Client における情報漏えいの脆弱性
Summary

F5 Networks が提供する BIG-IP APM と FirePass に含まれる Edge Client には、情報漏えいの脆弱性(CWE-200)が存在します。 CWE-200: Information Exposure http://cwe.mitre.org/data/definitions/200.html

Possible impacts 第三者によって、Edge Client のメモリから重要な情報を取得される可能性があります。
Solution

[アップグレードする] 開発者が提供する情報をもとに最新版へアップグレードしてください。
Publication Date Feb. 6, 2014, midnight
Registration Date Feb. 10, 2014, 1:43 p.m.
Last Update Feb. 12, 2014, 6:13 p.m.
CVSS2.0 : 警告
Score 4.4
Vector AV:L/AC:M/Au:S/C:C/I:N/A:N
Affected System
F5 Networks
BIG-IP APM 10.0.0 から 10.2.4 まで、 および 11.0.0 から 11.4.1 まで
BIG-IP Edge Gateway 10.1.0 から 10.2.4 まで、および 11.0.0 から 11.4.1 まで
FirePass 6.0.0 から 6.1.0 まで、 および 7.0.0
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2014年02月10日]
  掲載
[2014年02月12日]
  参考情報:National Vulnerability Database (NVD) (CVE-2013-6024) を追加		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-6024
Summary

The Edge Client components in F5 BIG-IP APM 10.x, 11.x, 12.x, 13.x, and 14.x, BIG-IP Edge Gateway 10.x and 11.x, and FirePass 7.0.0 allow attackers to obtain sensitive information from process memory via unspecified vectors.

Publication Date Feb. 11, 2014, 3:15 a.m.
Registration Date Jan. 26, 2021, 3:46 p.m.
Last Update Nov. 21, 2024, 10:58 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:f5:big-ip_access_policy_manager:10.2.4:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:11.1.0:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_access_policy_manager:11.0.0:*:*:*:*:*:*:standalone
cpe:2.3:a:f5:firepass:6.1.0:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_access_policy_manager:11.1.0:*:*:*:*:*:*:standalone
cpe:2.3:a:f5:firepass:6.0.0:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_access_policy_manager:10.1.0:*:*:*:*:*:*:standalone
cpe:2.3:h:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:standalone
cpe:2.3:h:f5:big-ip_access_policy_manager:11.2.0:*:*:*:*:*:*:standalone
cpe:2.3:a:f5:big-ip_edge_gateway:10.2.4:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:11.0.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:10.1.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:11.5.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_edge_gateway:10.1.0:*:*:*:*:*:*:*
cpe:2.3:h:f5:big-ip_access_policy_manager:11.3.0:*:*:*:*:*:*:standalone
cpe:2.3:h:f5:big-ip_access_policy_manager:10.2.4:*:*:*:*:*:*:standalone
cpe:2.3:a:f5:big-ip_access_policy_manager:11.3.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.0:*:*:*:*:*:*:*
cpe:2.3:a:f5:firepass:7.0.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List