最終更新日: 2020/07/17
情報源
CISA Current Activity
F5 Releases Security Advisory for BIG-IP TMUI RCE vulnerability, CVE-2020-5902
https://us-cert.cisa.gov/ncas/current-activity/2020/07/04/f5-releases-security-advisory-big-ip-tmui-rce-vulnerability-cve
Japan Vulnerability Notes JVNVU#90376702
F5 Networks 製 BIG-IP 製品に複数の脆弱性
https://jvn.jp/vu/JVNVU90376702/
概要
F5 Networks が提供する BIG-IP 製品には、複数の脆弱性があります。結果として、遠隔の第三者が管理者権限で任意のコードを実行するなどの可能性があります。
対象となるバージョンは次のとおりです。
– BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, AWAF, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)
– 15.0.0 から 15.1.0 までのバージョン
– 14.1.0 から 14.1.2 までのバージョン
– 13.1.0 から 13.1.3 までのバージョン
– 12.1.0 から 12.1.5 までのバージョン
– 11.6.1 から 11.6.5 までのバージョン
この問題は、該当する製品を F5 Networks が提供する修正済みのバージョンに更新することで解決します。詳細は、F5 Networks が提供する情報を参照してください。
関連文書(日本語)
JPCERT/CC 注意喚起
複数の BIG-IP 製品の脆弱性 (CVE-2020-5902) に関する注意喚起
https://www.jpcert.or.jp/at/2020/at200028.html
関連文書 (英語)
F5 Networks
K52145254: TMUI RCE vulnerability CVE-2020-5902
https://support.f5.com/csp/article/K52145254
引用元:JPCERTコーディネーションセンター
「JPCERT/CC WEEKLY REPORT 2020-07-15」
https://www.jpcert.or.jp/wr/2020/wr202701.html