F5 產品多個漏洞
最後更新
2022年05月10日
發佈日期:
2022年05月05日
2319
觀看次數
風險: 極高度風險
類型: 操作系統 - Network
於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、權限提升、遠端執行任意程式碼、洩露敏感資料、資料篡改、跨網站指令碼及繞過保安限制。
[更新於 2022-05-10] CVE-2022-1388 漏洞正被廣泛利用。CVE-2022-1388 漏洞可觸發遠端執行程式碼, 風險程度相應地由中度風險升級到極高度風險。HKCERT呼籲用戶和管理員應到訪受影響系統的保安更新頁面了解詳情,並儘快更新相關系統。
影響
- 跨網站指令碼
- 阻斷服務
- 權限提升
- 遠端執行程式碼
- 繞過保安限制
- 資料洩露
- 篡改
受影響之系統或技術
詳情請參閱以下連結﹕
https://support.f5.com/csp/article/K55879220
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
漏洞識別碼
- CVE-2022-1388
- CVE-2022-1389
- CVE-2022-1468
- CVE-2022-25946
- CVE-2022-25990
- CVE-2022-26071
- CVE-2022-26130
- CVE-2022-26340
- CVE-2022-26370
- CVE-2022-26372
- CVE-2022-26415
- CVE-2022-26517
- CVE-2022-26835
- CVE-2022-26890
- CVE-2022-27181
- CVE-2022-27182
- CVE-2022-27189
- CVE-2022-27230
- CVE-2022-27495
- CVE-2022-27634
- CVE-2022-27636
- CVE-2022-27659
- CVE-2022-27662
- CVE-2022-27806
- CVE-2022-27875
- CVE-2022-27878
- CVE-2022-27880
- CVE-2022-28691
- CVE-2022-28695
- CVE-2022-28701
- CVE-2022-28705
- CVE-2022-28706
- CVE-2022-28707
- CVE-2022-28708
- CVE-2022-28714
- CVE-2022-28716
- CVE-2022-28859
- CVE-2022-29263
- CVE-2022-29473
- CVE-2022-29474
- CVE-2022-29479
- CVE-2022-29480
- CVE-2022-29491
資料來源
相關連結
分享至