主要脆弱性情報 件名 K07702240: BIG-IP リソース管理者の脆弱性 CVE-2019-6618 公開日 2019年4月30日 更新日 2023年2月22日 説明 リソース管理者ロールを持つユーザーは、Advanced Shellアクセス(例:/etc/passwdの編集など)が付与された場合、ファイルシステムの一部の重要な領域を変更できます。これによりユーザーオブジェクトが変更される可能性があり、これは「リソース管理者」ロールの制限定義に反します。 影響 BIG-IP - 認証済みリソース管理者ユーザーは、Advanced Shellアクセスが付与された場合にこの脆弱性を悪用し、対象システムの整合性を侵害する可能性があります。 BIG-IQ、Enterprise Manager、F5 iWorkflow、Traffix SDC - 影響はありません。これらのF5製品はこの脆弱性の影響を受けません。 脆弱な製品とバージョン 深刻度およびCVSSv3スコア CVSSv3スコア: 5.5 (Medium/中程度) 脆弱なコンポーネントまたは機能 TMOS(リソース管理者ロール) 推奨アクション 脆弱性を解消するには、「Fixes introduced in」列に記載されているバージョンにアップグレードしてください。 緩和策 アドバイザリには記載されていません。