CVE-2020-5902

Le 1er juillet 2020, F5 Networks a publié un avis de sécurité \[1\] concernant la vulnérabilité CVE-2020-5902. Cette vulnérabilité permet à un attaquant non authentifié (ou un utilisateur authentifié) ayant un accès réseau à l'interface d'administration tmui, d'exécuter un code arbitraire à distance. Cette vulnérabilité a un score CVSS de 10. Cette interface est accessible depuis le port d'administration ainsi que via les adresses IP "*Self IP*" éventuellement configurées sur l'équipement BIG-IP. <strong>Note importante</strong> : Des <strong>campagnes de détection</strong> sont rapportées publiquement et des <strong>preuves de concept ont été publiées depuis le 04 juillet</strong>. Ces preuves de concept permettent notamment d'accéder à des fichiers de configuration. Le CERT-FR considère qu'il est impératif d'appliquer <strong>sans délai</strong> les règles de configuration afin d'interdire l'accès à l'interface d'administration depuis un réseau non sécurisé ainsi que d'appliquer les correctifs publiés par l'éditeur.

EPSS 94.43% · 100.0th percentile