F5 Multiple Products Linux Kernel “n_tty_write()” sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

F5 Multiple Products Linux Kernel “n_tty_write()” sérülékenység

2014. június 23. 13:08

CH azonosító

CH-11328

Angol cím

F5 Multiple Products Linux Kernel "n_tty_write()" Race Condition Vulnerability

Felfedezés dátuma

2014.06.21.

Súlyosság

Érintett rendszerek

BIG-IP
F5 Networks

Érintett verziók

Big-IP Application Security Manager 11.x
BIG-IP Global Traffic Manager 11.x
F5 BIG-IP Access Policy Manager 11.x
F5 Enterprise Manager 3.x
F5 TMOS 11.x
Software:
BIG-IP Local Traffic Manager 11.x
F5 BIG-IQ Cloud 4.x
F5 BIG-IQ Device 4.x
F5 BIG-IQ Security 4.x

Összefoglaló

Az F5 ismeretlen sérülékenységei váltak ismertté, amelyeket kihasználva a helyi támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

További információ az alábbi hivatkozáson található:

SECUNIA:58082

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.f5.com
SECUNIA 59218
CVE-2014-0196 - NVD CVE-2014-0196

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2024-53197 – Linux Kernel Out-of-Bounds Access sérülékenysége

CVE-2024-53150 – Linux Kernel Out-of-Bounds Read sebezhetősége

CVE-2025-30406 – Gladinet CentreStack Use of Hard-coded Cryptographic Key sérülékenysége

CVE-2025-29824 – Microsoft Windows Common Log File System (CLFS) Driver Use-After-Free sérülékenysége

CVE-2024-48887 – Fortinet FortiSwitch sérülékenysége

CVE-2025-31489 – MinIO sérülékenysége

CVE-2025-31161 – CrushFTP Authentication Bypass sebezhetősége

CVE-2025-2704 – OpenVPN sebezhetősége

CVE-2025-22457 – Ivanti Connect Secure, Policy Secure and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére