15700803/18 - Vulnérabilité dans F5 BIG-IQ Centralized Management

Publié le 09 mars 2018

Une vulnérabilité a été corrigée dans F5 BIG-IQ Centralized Management. Un utilisateur local avec le rôle Gestionnaire d'accès dispose de privilèges pour modifier les mots de passe des autres utilisateurs sur le système, y compris le mot de passe du compte administrateur local. L'exploitation de cette vulnérabilité permet à un attaquant de réussir une élévation des privilèges.