CVE-2020-5920 merupakan kerentanan pada fungsi utilitas konfigurasi BIG-IP AFM yang memungkinkan pengguna yang terautentikasi untuk melakukan serangan blind SQL injection.

Versi Terdampak

sunting

Versi yang terdampak merupakan BIG IP dengan versi[1]

  • 11.6.1-11.6.5.1
  • 12.1.0-12.1.5.1
  • 13.1.0-13.1.3.4
  • 14.1.0-14.1.2.7
  • 15.0.0-15.1.0.5

Tingkat kerentanan

sunting

Berdasarkan NVD milik NIST, tingkat kerentanan dari CVE tersebut termasuk pada kategori MEDIUM dengan base score 4.3.[2]

Referensi

sunting
  1. ^ "CVE - CVE-2020-5920". cve.mitre.org. Diakses tanggal 2023-05-06. 
  2. ^ "NVD - CVE-2020-5920". nvd.nist.gov. Diakses tanggal 2023-05-06.