F5 產品多個漏洞
發佈日期: 2025年10月16日
風險: 中度風險
類型: 操作系統 - Network
於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發跨網站指令碼、資料篡改、繞過保安限制、權限提升、洩露敏感資料及阻斷服務狀況。
影響
- 阻斷服務
- 資料洩露
- 權限提升
- 跨網站指令碼
- 篡改
- 繞過保安限制
受影響之系統或技術
BIG-IP (所有模組)
- 版本 17.5.0 - 17.5.1
- 版本 17.1.0 - 17.1.2
- 版本 16.1.0 - 16.1.6
- 版本 15.1.0 - 15.1.10
F5OS-A
- 版本 1.8.0 - 1.8.13
- 版本 1.5.1 - 1.5.3
F5OS-C
- 版本 1.8.0 - 1.8.1
- 版本 1.6.0 - 1.6.23
BIG-IP Next SPK
- 版本 2.0.0 - 2.0.2
- 版本 1.7.0 - 1.9.2
BIG-IP Next CNF
- 版本 2.0.0 - 2.1.0
- 版本 1.1.0 - 1.4.1
BIG-IP Next for Kubernetes
- 版本 2.0.0 - 2.1.0
BIG-IP SSL Orchestrator
- 版本 17.5.0
- 版本 17.1.0 - 17.1.2
- 版本 16.1.0 - 16.1.5
- 版本 15.1.0 - 15.1.10
BIG-IP ASM
- 版本 17.1.0 - 17.1.2
- 版本 16.1.0 - 16.1.5
BIG-IP Advanced WAF/ASM
- 版本 17.5.0 - 17.5.1
- 版本 17.1.0 - 17.1.2
- 版本 16.1.0 - 16.1.6
- 版本 15.1.0 - 15.1.10
BIG-IP PEM
- 版本 17.5.0
- 版本 17.1.0 - 17.1.2
- 版本 16.1.0 - 16.1.6
- 版本 15.1.0 - 15.1.10
BIG-IP AFM
- 版本 17.5.0
- 版本 17.1.0 - 17.1.2
- 版本 15.1.0 - 15.1.10
BIG-IP APM
- 版本 17.5.0 - 17.5.1
- 版本 17.1.0 - 17.1.2
- 版本 16.1.0 - 16.1.6
- 版本 15.1.0 - 15.1.10
BIG-IP APM, APM with SWG, SSL Orchestrator, SSL Orchestrator with SWG
- 版本 17.5.0
- 版本 17.1.0 - 17.1.2
- 版本 16.1.0 - 16.1.6
- 版本 15.1.0 - 15.1.10
NGINX App Protect WAF
- 版本 4.5.0 - 4.6.0
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
- CVE-2025-41430
- CVE-2025-46706
- CVE-2025-47148
- CVE-2025-47150
- CVE-2025-48008
- CVE-2025-53474
- CVE-2025-53521
- CVE-2025-53856
- CVE-2025-53860
- CVE-2025-53868
- CVE-2025-54479
- CVE-2025-54755
- CVE-2025-54805
- CVE-2025-54854
- CVE-2025-54858
- CVE-2025-55036
- CVE-2025-55669
- CVE-2025-55670
- CVE-2025-57780
- CVE-2025-58071
- CVE-2025-58096
- CVE-2025-58120
- CVE-2025-58153
- CVE-2025-58424
- CVE-2025-58474
- CVE-2025-59268
- CVE-2025-59269
- CVE-2025-59478
- CVE-2025-59481
- CVE-2025-59483
- CVE-2025-59778
- CVE-2025-59781
- CVE-2025-60013
- CVE-2025-60015
- CVE-2025-60016
- CVE-2025-61933
- CVE-2025-61935
- CVE-2025-61938
- CVE-2025-61951
- CVE-2025-61955
- CVE-2025-61958
- CVE-2025-61960
- CVE-2025-61974
- CVE-2025-61990
沒有留言:
發佈留言