2023年10月12日星期四

F5 產品多個漏洞

發佈日期: 2023年10月11日

風險: 中度風險

類型: 操作系統 - Network

類型: Network

於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發資料洩露、阻斷服務狀況及遠端執行程式碼。

 

影響

  • 阻斷服務
  • 遠端執行程式碼
  • 資料洩露

受影響之系統或技術

BIG-IP

  • 17.1.0
  • 16.1.0 - 16.1.4
  • 15.1.0 - 15.1.8
  • 14.1.0 - 14.1.5
  • 13.1.0 - 13.1.5

 

BIG-IP (APM)

  • 16.1.0 - 16.1.3
  • 15.1.0 - 15.1.8
  • 14.1.0 - 14.1.5

 

BIG-IP (Advanced WAF/ASM)

  • 16.1.0 - 16.1.3
  • 15.1.0 - 15.1.8
  • 14.1.0 - 14.1.5
  • 13.1.0 - 13.1.5

 

NGINX App Protect WAF

  • 4.0.0 - 4.1.0
  • 3.3.0 - 3.12.2

 

BIG-IP Next SPK

  • 1.6.0 - 1.8.2
  • 1.5.0

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

漏洞識別碼

資料來源

相關連結

沒有留言:

發佈留言

訂閱: 發佈留言 (Atom)

Microsoft Edge 遠端執行程式碼漏洞

Microsoft Edge 遠端執行程式碼漏洞 發佈日期: 2025年12月19日 風險: 中度風險 類型: 用戶端 - 瀏覽器 於微軟 Ed...