N/A

The svpn component of the F5 BIG-IP APM client prior to version 7.1.7.2 for Linux and macOS runs as a privileged process and can allow an unprivileged user to get ownership of files owned by root on the local client host in a race condition.

N/A

N/A

F5 BIG-IP APM和BIG-IP APM Clients svpn组件安全漏洞

F5 BIG-IP APM和BIG-IP APM Clients都是美国F5公司的产品。F5 BIG-IP APM是一套访问和安全解决方案。APM Client是一套APM客户端软件。svpn是其中的一个私人VPN组件。 基于Linux和macOS平台的F5 BIG-IP APM和BIG-IP APM Clients中的svpn组件存在安全漏洞。攻击者可利用该漏洞获取root用户的文件所有权，获取敏感信息，操纵特定数据或获取超级用户权限。以下产品和版本受到影响：F5 BIG-IP APM 14.0.0版本

N/A

N/A