描述:
F5 发布了安全公告以应对发现於 BIG-IP 及 BIG-IQ 装置中的多个漏洞。有关漏洞的详情可参考以下网址:
https://support.f5.com/csp/article/K97843387
受影响的系统:
- BIG-IP 17.0.0 版本
- BIG-IP 16.1.0 - 16.1.3 版本
- BIG-IP 15.1.0 - 15.1.8 版本
- BIG-IP 14.1.0 - 14.1.5 版本
- BIG-IP 13.1.0 - 13.1.5 版本
- BIG-IQ 8.0.0 - 8.2.0 版本
- BIG-IQ 7.1.0 版本
影响:
成功利用漏洞可以在受影响的系统导致绕过保安限制或系统被控制。
建议:
适用於受影响系统的修补程式仍未可获取。受影响系统的系统管理员应遵从产品供应商的建议,立即采取行动以降低风险。建议系统管理员在采用临时解决方法前妥善评估影响,并谘询产品供应商以取得相关支援。就良好作业模式而言,只应将管理人员存取权限授予安全网络上的受信任用户及装置。
进一步信息:
- https://support.f5.com/csp/article/K97843387
- https://support.f5.com/csp/article/K94221585
- https://support.f5.com/csp/article/K13325942
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41622
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-41800