F5 產品多個漏洞

影響

• 阻斷服務
• 權限提升
• 跨網站指令碼

受影響之系統或技術

BIG-IP (all modules)

• 15.1.0 - 15.1.10
• 16.1.0 - 16.1.5
• 17.1.0 - 17.1.1

BIG-IQ Centralized Management

• 8.2.0

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

安裝供應商提供的修補程式：

• https://my.f5.com/manage/s/article/K000140061
• https://my.f5.com/manage/s/article/K000141080

臨時處理方法：

對於 CVE-2019-10768、CVE-2019-14863、CVE-2022-25869、CVE-2023-26116、CVE-2023-26117 和 CVE-2023-26118，從以下臨時處理方法以減少攻擊：

1. 移除對不完全信任用戶的訪問權限

漏洞識別碼

• CVE-2019-10768
• CVE-2019-14863
• CVE-2022-25869
• CVE-2023-26116
• CVE-2023-26117
• CVE-2023-26118
• CVE-2024-45844
• CVE-2024-47139

資料來源

• F5

相關連結

• https://my.f5.com/manage/s/article/K000140061
• https://my.f5.com/manage/s/article/K000141080
• https://my.f5.com/manage/s/article/K000141459
• https://my.f5.com/manage/s/article/K000141463