NVD Vulnerability Detail

CVE-2019-6656

Summary	BIG-IP APM Edge Client before version 7.1.8 (7180.2019.508.705) logs the full apm session ID in the log files. Vulnerable versions of the client are bundled with BIG-IP APM versions 15.0.0-15.0.1, 14,1.0-14.1.0.6, 14.0.0-14.0.0.4, 13.0.0-13.1.1.5, 12.1.0-12.1.5, and 11.5.1-11.6.5. In BIG-IP APM 13.1.0 and later, the APM Clients components can be updated independently from BIG-IP software. Client version 7.1.8 (7180.2019.508.705) and later has the fix.
Publication Date	Sept. 26, 2019, 5:15 a.m.
Registration Date	Jan. 26, 2021, 11:43 a.m.
Last Update	Nov. 21, 2024, 1:46 p.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	14.0.0			14.0.0.5
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	12.1.0	12.1.5
cpe:2.3:a:f5:big-ip_access_policy_manager_client::::::::	7.1.5	7.1.8
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	15.0.0	15.0.1
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	14.1.0			14.1.2
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	13.1.0			13.1.3
cpe:2.3:a:f5:big-ip_access_policy_manager::::::::	11.5.2	11.6.5

Related information, measures and tools

No	URL	タグ
1	https://support.f5.com/csp/article/K23876153	Vendor Advisory
2	https://support.f5.com/csp/article/K23876153?utm_source=f5support&amp%3Butm_medium=RSS
3	https://support.f5.com/csp/article/K23876153	Vendor Advisory
4	https://support.f5.com/csp/article/K23876153?utm_source=f5support&amp%3Butm_medium=RSS

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-532	ログファイルからの情報漏えい	https://cwe.mitre.org/data/definitions/532.html

JVN Vulnerability Information

BIG-IP APM Edge Client におけるログファイルからの情報漏えいに関する脆弱性

Title	BIG-IP APM Edge Client におけるログファイルからの情報漏えいに関する脆弱性
Summary	BIG-IP APM Edge Client には、ログファイルからの情報漏えいに関する脆弱性が存在します。
Possible impacts	情報を取得される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 25, 2019, midnight
Registration Date	Oct. 7, 2019, 6:07 p.m.
Last Update	Oct. 7, 2019, 6:07 p.m.

Affected System

F5 Networks

BIG-IP Access Policy Manager (APM) 11.5.1 から 11.6.5

BIG-IP Access Policy Manager (APM) 12.1.0 から 12.1.5

BIG-IP Access Policy Manager (APM) 13.0.0 から 13.1.1.5

BIG-IP Access Policy Manager (APM) 14,1.0 から 14.1.0.6

BIG-IP Access Policy Manager (APM) 14.0.0 から 14.0.0.4

BIG-IP Access Policy Manager (APM) 15.0.0 から 15.0.1

BIG-IP Access Policy Manager Client 7.1.8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2019-6656	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-6656
National Vulnerability Database (NVD)
2	CVE-2019-6656	https://nvd.nist.gov/vuln/detail/CVE-2019-6656

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-532	https://cwe.mitre.org/data/definitions/532.html

ベンダー情報

No	Name	URL
Security Advisory
1	K23876153	https://support.f5.com/csp/article/K23876153

Change Log

No	Changed Details	Date of change
1	[2019年10月07日] 掲載	Oct. 7, 2019, 6:07 p.m.