F5 產品多個漏洞
最後更新
2022年05月06日
發佈日期:
2022年05月04日
1603
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況及遠端執行程式碼。
[更新於 2022-05-06]
更新 漏洞識別碼,資料來源及相關連結。
影響
- 阻斷服務
- 遠端執行程式碼
受影響之系統或技術
F5OS-A
- 版本 1.0.0 - 1.0.1
F5OS-C
- 版本 1.1.0 - 1.4.0
BIG-IP ASM
- 版本 17.0.0
- 版本 16.1.0 - 16.1.2
- 版本 15.1.0 - 15.1.5
- 版本 14.1.0 - 14.1.4
- 版本 13.1.0 - 13.1.5
- 版本 12.1.0 - 12.1.6
- 版本 11.6.1 - 11.6.5
BIG-IP DNS
- 版本 17.0.0
- 版本 16.1.0 - 16.1.2
- 版本 15.1.0 - 15.1.5
- 版本 14.1.0 - 14.1.4
- 版本 13.1.0 - 13.1.5
- 版本 12.1.0 - 12.1.6
- 版本 11.6.1 - 11.6.5
BIG-IP (all other modules)
- 版本 17.0.0
- 版本 16.1.0 - 16.1.2
- 版本 15.1.0 - 15.1.5
- 版本 14.1.0 - 14.1.4
- 版本 13.1.0 - 13.1.5
- 版本 12.1.0 - 12.1.6
- 版本 11.6.1 - 11.6.5
BIG-IQ Centralized Management
- 版本 8.0.0 - 8.2.0
- 版本 7.0.0 - 7.1.0
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://support.f5.com/csp/article/K52308021
- https://support.f5.com/csp/article/K23231802
- https://support.f5.com/csp/article/K19473898
漏洞識別碼
- CVE-2021-46143
- CVE-2022-23218
- CVE-2022-23219
- CVE-2022-23515
- CVE-2022-23852
- CVE-2022-25235
- CVE-2022-25236
- CVE-2022-25315
資料來源
相關連結
分享至