F5 產品多個漏洞
發佈日期:
2022年01月20日
832
觀看次數
風險: 中度風險
類型: 操作系統 - Network
於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、彷冒、跨網站指令碼及繞過保安限制。
影響
- 跨網站指令碼
- 阻斷服務
- 繞過保安限制
- 仿冒
受影響之系統或技術
NGINX Controller API Management
- 版本 3.18.0 - 3.19.0
BIG-IQ Centralized Management
- 版本 8.0.0 - 8.1.0
- 版本 7.0.0 - 7.1.0
BIG-IP (all modules)
- 版本 16.0.0 - 16.1.2
- 版本 15.1.0 - 15.1.4
- 版本 14.1.0 - 14.1.4
- 版本 13.1.0 - 13.1.4
- 版本 12.1.0 - 12.1.6
- 版本 11.6.1 - 11.6.5.2
BIG-IP (DNS, GTM)
- 版本 15.1.0 - 15.1.3
- 版本 14.1.0 - 14.1.4
- 版本 13.1.0 - 13.1.4
- 版本 12.1.0 - 12.1.6
- 版本 11.6.1 - 11.6.5
BIG-IP (AFM)
- 版本 16.1.0 - 16.1.1
- 版本 15.1.0 - 15.1.4
- 版本 14.1.0 - 14.1.4
- 版本 13.1.0 - 13.1.4
- 版本 12.1.5.2 - 12.1.6
BIG-IP (Advanced WAF, ASM, FPS)
- 版本 16.0.0 - 16.1.1
- 版本 15.1.0 - 15.1.4
- 版本 14.1.0 - 14.1.4
- 版本 13.1.0 - 13.1.4
- 版本 12.1.0 - 12.1.6
BIG-IP (APM)
- 版本 16.0.0 - 16.1.2
- 版本 15.1.0 - 15.1.5
- 版本 14.1.0 - 14.1.4
- 版本 13.1.0 - 13.1.4
- 版本 12.1.0 - 12.1.6
- 版本 11.6.1 - 11.6.5
BIG-IP APM Clients
- 版本 7.2.1 - 7.2.1.3
- 版本 7.1.6 - 7.1.9
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
- https://support.f5.com/csp/article/K57735782
- https://support.f5.com/csp/article/K47592780
- https://support.f5.com/csp/article/K34360320
- https://support.f5.com/csp/article/K68755210
- https://support.f5.com/csp/article/K26310765
- https://support.f5.com/csp/article/K29500533
- https://support.f5.com/csp/article/K93526903
- https://support.f5.com/csp/article/K08476614
- https://support.f5.com/csp/article/K91013510
- https://support.f5.com/csp/article/K28042514
- https://support.f5.com/csp/article/K24358905
- https://support.f5.com/csp/article/K82793463
- https://support.f5.com/csp/article/K17514331
- https://support.f5.com/csp/article/K57111075
- https://support.f5.com/csp/article/K96924184
- https://support.f5.com/csp/article/K11742742
- https://support.f5.com/csp/article/K54892865
- https://support.f5.com/csp/article/K44110411
- https://support.f5.com/csp/article/K08402414
- https://support.f5.com/csp/article/K30573026
- https://support.f5.com/csp/article/K16101409
- https://support.f5.com/csp/article/K50343028
- https://support.f5.com/csp/article/K53442005
- https://support.f5.com/csp/article/K61112120
- https://support.f5.com/csp/article/K30525503
漏洞識別碼
- CVE-2022-23008
- CVE-2022-23009
- CVE-2022-23010
- CVE-2022-23011
- CVE-2022-23012
- CVE-2022-23013
- CVE-2022-23014
- CVE-2022-23015
- CVE-2022-23016
- CVE-2022-23017
- CVE-2022-23018
- CVE-2022-23019
- CVE-2022-23020
- CVE-2022-23021
- CVE-2022-23022
- CVE-2022-23023
- CVE-2022-23024
- CVE-2022-23025
- CVE-2022-23026
- CVE-2022-23027
- CVE-2022-23028
- CVE-2022-23029
- CVE-2022-23030
- CVE-2022-23031
資料來源
相關連結
分享至