BIG-IP 14.0.0～14.1.0.1、13.0.0～13.1.1.4、12.1.0～12.1.4では、アプライアンスモードで任意のファイルの上書きを防ぐために使用されている内部的な方法は、完全には効果的でありませんでした。高い権限レベルを持つ認証された攻撃者が、アプライアンスモードで実装された保護をバイパスして任意のシステムファイルを上書きする可能性があります。（CVE-2019-6614）注意：アプライアンスモードは、マルチユーザーUNIXデバイスではなく通常のネットワークアプライアンスのアクセスと一致させるためにBIG-IPシステムの管理アクセスを制限することで、特に秘密性の高い分野のお客様のニーズを満たすように設計されています。BIG-IPシステムがアプライアンスモードで設定されている場合、ファイルシステムへのAdvanced Shell（bash）アクセスは制限されます。アプライアンスモードの詳細については、K12815を参照してください。アプライアンスモードの概要。BIG-IPへの影響。この脆弱性により、アプライアンスモードで設定されたシステム上のシステムファイルへの不正な書き込み権限が許可される可能性があります。BIG-IQ、F5 iWorkflow、Enterprise Manager、Traffix SDC 影響はありません。これらのF5製品はこの脆弱性による影響を受けません。

検出

F5ネットワークスBIG-IP：アプライアンスモードの脆弱性（K46524395）

medium Nessus プラグイン ID 124422

バージョン 1.8