F5 產品多個漏洞
發佈日期:
2022年10月21日
1213
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料及繞過保安限制。
影響
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
受影響之系統或技術
- BIG-IP (Advanced WAF, ASM)
- BIG-IP (AFM)
- BIG-IP (AFM, PEM)
- BIG-IP (all modules)
- BIG-IP (DNS, LTM enabled with DNS Services license)
- BIG-IQ Centralized Management
- F5OS-A
- F5OS-C
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
- CVE-2021-40490
- CVE-2022-36795
- CVE-2022-38177
- CVE-2022-41617
- CVE-2022-41624
- CVE-2022-41691
- CVE-2022-41694
- CVE-2022-41741
- CVE-2022-41742
- CVE-2022-41743
- CVE-2022-41770
- CVE-2022-41780
- CVE-2022-41787
- CVE-2022-41806
- CVE-2022-41813
- CVE-2022-41832
- CVE-2022-41833
- CVE-2022-41835
- CVE-2022-41836
- CVE-2022-41983
資料來源
相關連結
分享至