F5 BIG-IP 多個漏洞

發佈日期: 2021年08月26日 1695 觀看次數

風險: 中度風險

類型: 操作系統 - Network

類型: Network

於 F5 BIG-IP 發現多個漏洞，遠端攻擊者可利用這些漏洞，於目標系統觸發阻斷服務狀況、彷冒、遠端執行任意程式碼、洩露敏感資料、資料篡改、跨網站指令碼及繞過保安限制。

影響

跨網站指令碼
阻斷服務
遠端執行程式碼
繞過保安限制
資料洩露
仿冒
篡改

受影響之系統或技術

BIG-IP Advanced WAF and ASM systems

BIG-IP SSL Profile OCSP

BIG-IP (Guided Configuration)

版本 7.0
版本 6.0
版本 5.0
版本 4.1
版本 3

BIG-IP (APM)

版本 11.6.1 - 11.6.5
版本 12.1.0 - 12.1.6
版本 13.1.0 - 13.1.4
版本 14.1.0 - 14.1.4
版本 15.1.0 - 15.1.3
版本 16.0.0 - 16.0.1

BIG-IP (all modules)

版本 11.6.1 - 11.6.5
版本 12.1.0 - 12.1.6
版本 13.1.0 - 13.1.4
版本 14.1.0 - 14.1.4
版本 15.1.0 - 15.1.3
版本 16.0.0 - 16.0.1

BIG-IP (LTM, AAM, Advanced WAF, AFM, Analytics, APM, ASM, DDHD, DNS, FPS, GTM, Link Controller, PEM, SSLO)

版本 12.1.0 - 12.1.6
版本 13.1.0 - 13.1.4
版本 14.1.0 - 14.1.4
版本 15.1.0 - 15.1.3
版本 16.0.0 - 16.0.1

BIG-IP (DNS)

版本 12.1.0 - 12.1.6
版本 13.1.0 - 13.1.4
版本 14.1.0 - 14.1.4
版本 15.1.0 - 15.1.3
版本 16.0.0 - 16.0.1

BIG-IP AFM

版本 12.1.0 - 12.1.6
版本 13.1.0 - 13.1.3
版本 14.1.0 - 14.1.4
版本 15.1.0 - 15.1.2
版本 16.0.0 - 16.0.1

BIG-IP (DataSafe)

版本 16.0.0 - 16.0.1

BIG-IP (Advanced WAF, ASM)

版本 11.6.1 - 11.6.5
版本 12.1.0 - 12.1.6
版本 13.1.0 - 13.1.4
版本 14.1.0 - 14.1.4.1
版本 15.1.0 - 15.1.3
版本 16.0.0 - 16.0.1

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

漏洞識別碼

資料來源

相關連結

相關標籤

分享至

思科產品多個漏洞

2021年08月26日 1564 觀看次數

NetApp 產品多個漏洞

2021年08月30日 1336 觀看次數