F5 產品多個漏洞

影響

• 阻斷服務
• 資料洩露
• 篡改

受影響之系統或技術

BIG-IP (AFM, Analytics, AAM, DNS, FPS, Link Controller, LTM, PEM, Advanced WAF, ASM)

• 15.1.0 - 15.1.10
• 16.1.0 - 16.1.4
• 17.1.0 - 17.1.1

BIG-IQ Centralized Management

• 8.1.0 - 8.3.0

Traffix SDC

• 5.1.0

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• https://my.f5.com/manage/s/article/K000139592
• https://my.f5.com/manage/s/article/K000139594

應用供應商提供的臨時處理方法：

• https://my.f5.com/manage/s/article/K000139594

臨時處理方法：

跟從以下CVE-2022-40304的臨時處理方法以減少攻擊：

• 不允許在 XML 設定檔中進行文件類型定義 (DTD) 驗證，也不允許在包含自訂 XML 的監視器或 iRules 中進行 DTD 驗證。

漏洞識別碼

• CVE-2022-40304
• CVE-2023-29469

資料來源

• F5

相關連結

• https://my.f5.com/manage/s/article/K000139592
• https://my.f5.com/manage/s/article/K000139594