F5 Multiple Products Linux Kernel “n_tty_write()” sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

F5 Multiple Products Linux Kernel “n_tty_write()” sérülékenység

2014. június 23. 13:08

CH azonosító

CH-11328

Angol cím

F5 Multiple Products Linux Kernel "n_tty_write()" Race Condition Vulnerability

Felfedezés dátuma

2014.06.21.

Súlyosság

Érintett rendszerek

BIG-IP
F5 Networks

Érintett verziók

Big-IP Application Security Manager 11.x
BIG-IP Global Traffic Manager 11.x
F5 BIG-IP Access Policy Manager 11.x
F5 Enterprise Manager 3.x
F5 TMOS 11.x
Software:
BIG-IP Local Traffic Manager 11.x
F5 BIG-IQ Cloud 4.x
F5 BIG-IQ Device 4.x
F5 BIG-IQ Security 4.x

Összefoglaló

Az F5 ismeretlen sérülékenységei váltak ismertté, amelyeket kihasználva a helyi támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

További információ az alábbi hivatkozáson található:

SECUNIA:58082

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.f5.com
SECUNIA 59218
CVE-2014-0196 - NVD CVE-2014-0196

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége

CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége

CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége

CVE-2023-41348 – ASUS RT-AX55 sérülékenysége

CVE-2023-41347 – ASUS RT-AX55 sérülékenysége

CVE-2023-41346 – ASUS RT-AX55 sérülékenysége

CVE-2023-41345 – ASUS RT-AX55 sérülékenysége

CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Ugrás a tetejére