BIG-IP 14.0.0～14.1.0.1、13.0.0～13.1.1.4、12.1.0～12.1.4、11.6.1～11.6.3.4、11.5.2～11.5.8では、TMSHアクセス権を持つ管理ユーザーがBIG-IPシステム上の重要なシステムファイルを上書きできるため、アプライアンスモードによって実施されるホワイトリスト/ブラックリスト制限がバイパスされる可能性があります。（CVE-2019-6616）BIG-IPへの影響。この脆弱性により、認証された管理ユーザーの権限昇格が可能になります。BIG-IQ、F5 iWorkflow、Enterprise Manager、Traffix SDC 影響はありません。これらのF5製品はこの脆弱性による影響を受けません。

検出

F5ネットワークスBIG-IP：アプライアンスモードのtmshの脆弱性（K82814400）

high Nessus プラグイン ID 124424

バージョン 1.7