F5 產品多個漏洞
發佈日期:
2024年05月16日
435
觀看次數
風險: 高度風險
類型: 操作系統 - Network
於 F5 產品發現多個漏洞。遠端攻擊者可利用這些漏洞,於目標系統觸發阻斷服務狀況、資料洩露及資料篡改。
注意:
暫無可修補 CVE-2022-40304 的修補程式。
暫無臨時處理方法和可修補 CVE-2023-29469 的修補程式。
影響
- 阻斷服務
- 資料洩露
- 篡改
受影響之系統或技術
BIG-IP (AFM, Analytics, AAM, DNS, FPS, Link Controller, LTM, PEM, Advanced WAF, ASM)
- 15.1.0 - 15.1.10
- 16.1.0 - 16.1.4
- 17.1.0 - 17.1.1
BIG-IQ Centralized Management
- 8.1.0 - 8.3.0
Traffix SDC
- 5.1.0
解決方案
在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。
安裝供應商提供的修補程式:
應用供應商提供的臨時處理方法:
臨時處理方法:
跟從以下CVE-2022-40304的臨時處理方法以減少攻擊:
不允許在 XML 設定檔中進行文件類型定義 (DTD) 驗證,也不允許在包含自訂 XML 的監視器或 iRules 中進行 DTD 驗證。
漏洞識別碼
資料來源
相關連結
分享至