F5 Multiple Products Linux Kernel “n_tty_write()” sérülékenység – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

F5 Multiple Products Linux Kernel “n_tty_write()” sérülékenység

2014. június 23. 13:08

CH azonosító

CH-11328

Angol cím

F5 Multiple Products Linux Kernel "n_tty_write()" Race Condition Vulnerability

Felfedezés dátuma

2014.06.21.

Súlyosság

Érintett rendszerek

BIG-IP
F5 Networks

Érintett verziók

Big-IP Application Security Manager 11.x
BIG-IP Global Traffic Manager 11.x
F5 BIG-IP Access Policy Manager 11.x
F5 Enterprise Manager 3.x
F5 TMOS 11.x
Software:
BIG-IP Local Traffic Manager 11.x
F5 BIG-IQ Cloud 4.x
F5 BIG-IQ Device 4.x
F5 BIG-IQ Security 4.x

Összefoglaló

Az F5 ismeretlen sérülékenységei váltak ismertté, amelyeket kihasználva a helyi támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

További információ az alábbi hivatkozáson található:

SECUNIA:58082

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: support.f5.com
SECUNIA 59218
CVE-2014-0196 - NVD CVE-2014-0196

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2025-3928 – Commvault Web Server Unspecified sérülékenysége

CVE-2025-3248 – Langflow Missing Authentication sérülékenysége

CVE-2024-58136 – Yiiframework Yii Improper Protection of Alternate Path sérülékenysége

CVE-2025-34028 – Commvault Command Center Path Traversal sérülékenysége

CVE-2023-44221 – SonicWall SMA100 Appliances OS Command Injection sérülékenysége

CVE-2024-38475 – Apache HTTP Server Improper Escaping of Output sérülékenysége

CVE-2025-24132 – Apple AirPlay sebezhetősége

CVE-2025-31330 – SAP Landscape Transformation sebezhetősége

CVE-2025-27429 – SAP sebezhetősége

Tovább a sérülékenységekhez »

Ugrás a tetejére