跳至主內容

F5 產品多個漏洞

發佈日期: 2024年05月16日 472 觀看次數

風險: 高度風險

類型: 操作系統 - Network

類型: Network

於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、資料洩露及資料篡改。

 

注意:

暫無可修補 CVE-2022-40304 的修補程式。

暫無臨時處理方法和可修補 CVE-2023-29469 的修補程式。


影響

  • 阻斷服務
  • 資料洩露
  • 篡改

受影響之系統或技術

BIG-IP (AFM, Analytics, AAM, DNS, FPS, Link Controller, LTM, PEM, Advanced WAF, ASM)

  • 15.1.0 - 15.1.10
  • 16.1.0 - 16.1.4
  • 17.1.0 - 17.1.1

 

BIG-IQ Centralized Management

  • 8.1.0 - 8.3.0

 

Traffix SDC

  • 5.1.0

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

安裝供應商提供的修補程式:

 

應用供應商提供的臨時處理方法:

 

臨時處理方法:

跟從以下CVE-2022-40304的臨時處理方法以減少攻擊:

  • 不允許在 XML 設定檔中進行文件類型定義 (DTD) 驗證,也不允許在包含自訂 XML 的監視器或 iRules 中進行 DTD 驗證。


漏洞識別碼


資料來源


相關連結