| タイトル | BIG IP Edge Client における情報漏えいの脆弱性 |
|---|---|
| 概要 | F5 Networks が提供する BIG-IP APM と FirePass に含まれる Edge Client には、情報漏えいの脆弱性(CWE-200)が存在します。 CWE-200: Information Exposure http://cwe.mitre.org/data/definitions/200.html |
| 想定される影響 | 第三者によって、Edge Client のメモリから重要な情報を取得される可能性があります。 |
| 対策 | [アップグレードする] 開発者が提供する情報をもとに最新版へアップグレードしてください。 |
| 公表日 | 2014年2月6日0:00 |
| 登録日 | 2014年2月10日13:43 |
| 最終更新日 | 2014年2月12日18:13 |
| CVSS2.0 : 警告 | |
| スコア | 4.4 |
|---|---|
| ベクター | AV:L/AC:M/Au:S/C:C/I:N/A:N |
| F5 Networks |
| BIG-IP APM 10.0.0 から 10.2.4 まで、 および 11.0.0 から 11.4.1 まで |
| BIG-IP Edge Gateway 10.1.0 から 10.2.4 まで、および 11.0.0 から 11.4.1 まで |
| FirePass 6.0.0 から 6.1.0 まで、 および 7.0.0 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年02月10日] 掲載 [2014年02月12日] 参考情報:National Vulnerability Database (NVD) (CVE-2013-6024) を追加 |
2018年2月17日10:37 |
| 概要 | The Edge Client components in F5 BIG-IP APM 10.x, 11.x, 12.x, 13.x, and 14.x, BIG-IP Edge Gateway 10.x and 11.x, and FirePass 7.0.0 allow attackers to obtain sensitive information from process memory via unspecified vectors. |
|---|---|
| 公表日 | 2014年2月11日3:15 |
| 登録日 | 2021年1月26日15:46 |
| 最終更新日 | 2024年11月21日10:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_access_policy_manager:10.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:big-ip_access_policy_manager:11.0.0:*:*:*:*:*:*:standalone | |||||
| cpe:2.3:a:f5:firepass:6.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:big-ip_access_policy_manager:11.1.0:*:*:*:*:*:*:standalone | |||||
| cpe:2.3:a:f5:firepass:6.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:big-ip_access_policy_manager:10.1.0:*:*:*:*:*:*:standalone | |||||
| cpe:2.3:h:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:standalone | |||||
| cpe:2.3:h:f5:big-ip_access_policy_manager:11.2.0:*:*:*:*:*:*:standalone | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:10.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:10.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:11.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:10.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:h:f5:big-ip_access_policy_manager:11.3.0:*:*:*:*:*:*:standalone | |||||
| cpe:2.3:h:f5:big-ip_access_policy_manager:10.2.4:*:*:*:*:*:*:standalone | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:11.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:firepass:7.0.0:*:*:*:*:*:*:* | |||||