漏洞分享 - F5 產品存在多個漏洞
F5 產品存在多個漏洞
一、摘要
F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及權限提升。
二、存在風險
F5 產品存在多個漏洞,允許遠端攻擊者利用這些漏洞,於目標系統觸發阻斷服務狀況、遠端執行任意程式碼、繞過身份驗證及權限提升,其影響系統如下:
- 受影響之系統/漏洞描述:
- BIG-IP (所有模組)
- 版本 16.1.0 - 16.1.6
- 版本 17.1.0 - 17.1.3
- 版本 17.5.0 - 17.5.1
- 版本 21.0.0
- BIG-IP APM
- 版本 16.1.0 - 16.1.6
- 版本 17.1.0 - 17.1.3
- 版本 17.5.0 - 17.5.1
- 版本 21.0.0
- BIG-IP PEM
- 版本 16.1.0 - 16.1.6
- 版本 17.1.0 - 17.1.3
- 版本 17.5.0 - 17.5.1
- 版本 21.0.0
- BIG-IP Advanced WAF/ASM
- 版本 16.1.0 - 16.1.6
- 版本 17.1.0 - 17.1.3
- 版本 17.5.0 - 17.5.1
- 版本 21.0.0
- BIG-IP Advanced WAF/ASM and BIG-IP DDoS Hybrid Defender
- 版本 16.1.0 - 16.1.6
- 版本 17.1.0 - 17.1.3
- 版本 17.5.0 - 17.5.1
- BIG-IQ Centralized Management
- 版本 8.4.0 - 8.4.1
- BIG-IP Next CNF
- 版本 1.1.0 - 1.4.1
- 版本 2.0.0 - 2.2.1
- BIG-IP Next SPK
- 版本 1.7.0 - 1.9.2
- 版本 2.0.0 - 2.0.3
- BIG-IP Next for Kubernetes
- 版本 2.0.0 - 2.1.1
三、建議改善措施
企業及使用者如有上述漏洞版本應儘採用設備廠商提供之緩解措施或更新設備。
情資報告連結:
- https://my.f5.com/manage/s/article/K000156761
- https://my.f5.com/manage/s/article/K000158038
- https://my.f5.com/manage/s/article/K000158082
- https://my.f5.com/manage/s/article/K000158978
- https://my.f5.com/manage/s/article/K000158979
- https://my.f5.com/manage/s/article/K000159034
- https://my.f5.com/manage/s/article/K000160727
- https://my.f5.com/manage/s/article/K000160874
- https://my.f5.com/manage/s/article/K000160875
- https://my.f5.com/manage/s/article/K000160901
- https://my.f5.com/manage/s/article/K000160945
- https://my.f5.com/manage/s/article/K000160971
- https://my.f5.com/manage/s/article/K000160972
- https://my.f5.com/manage/s/article/K000160975
- https://my.f5.com/manage/s/article/K000160979
- https://my.f5.com/manage/s/article/K000161023
- https://my.f5.com/manage/s/article/K000161040
- https://my.f5.com/manage/s/article/K000161056
- https://my.f5.com/manage/s/article/K000161107
