F5發(fā)布2023年10月季度安全通告

發(fā)布時間：2023-11-02瀏覽次數(shù)：264

安全公告編號:CNTA-2023-0017

10月10日，F(xiàn)5發(fā)布了2023年10月季度安全通告，修復(fù)了多款產(chǎn)品存在的16個安全漏洞。受影響的產(chǎn)品包括：BIG-IP（16個）、BIG-IP Next SPK（3個）、BIG-IQ Centralized Management（2個）、NGINX Open Source（1個）、NGINX Ingress Controller（1個）等。

利用上述漏洞，攻擊者可繞過安全功能限制，獲取敏感信息，提升權(quán)限，執(zhí)行遠程代碼，或發(fā)起拒絕服務(wù)攻擊等。CNVD提醒廣大F5用戶盡快更新至最新版本系統(tǒng)，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

CNVD編號	CVE編號	公告標(biāo)題	最高嚴(yán)重等級和漏洞影響	受影響的軟件
CNVD-2023-75610	CVE-2023-41373	F5 BIG-IP配置實用程序目錄遍歷漏洞	嚴(yán)重路徑遍歷	BIG-IP (all modules)
CNVD-2023-75609	CVE-2023-42768	F5 BIG-IP iControl安全繞過漏洞	重要安全繞過	BIG-IP (all modules)
CNVD-2023-75608	CVE-2023-5450	F5 BIG-IP Edge數(shù)據(jù)驗證錯誤漏洞	一般數(shù)據(jù)驗證錯誤	BIG-IP Edge客戶端
CNVD-2023-75596	CVE-2023-41253	F5 BIG-IP信息泄露漏洞	一般信息泄露	BIG-IP (DNS, LTM enabled with DNS Services license3)
CNVD-2023-75595	CVE-2023-43485	F5 BIG-IP信息泄露漏洞	一般信息泄露	BIG-IP (all modules) BIG-IQ Centralized Management
CNVD-2023-75600	CVE-2023-41964	F5 BIG-IP敏感信息明文存儲漏洞	一般信息泄露	BIG-IP (all modules) BIG-IQ Centralized Management
CNVD-2023-75599	CVE-2023-39447	F5 BIG-IP APM信息泄露漏洞	一般信息泄露	BIG-IP (Guided Configuration) BIG-IP (APM)
CNVD-2023-75598	CVE-2023-45219	F5 BIG-IP信息泄露漏洞	一般信息泄露	BIG-IP (all modules)
CNVD-2023-75597	CVE-2023-44487	F5 BIG-IP拒絕服務(wù)漏洞	一般拒絕服務(wù)	BIG-IP (all modules) BIG-IP Next (all modules) BIG-IP Next SPK BIG-IP Next CNF NGINX Open Source NGINX Ingress Controller
CNVD-2023-75604	CVE-2023-40542	F5 BIG-IP拒絕服務(wù)漏洞	重要拒絕服務(wù)	BIG-IP (all modules)
CNVD-2023-75603	CVE-2023-43611	F5 BIG-IP Edge客戶端加密簽名驗證錯誤漏洞	一般加密簽名驗證錯誤	BIG-IP Edge客戶端
CNVD-2023-75602	CVE-2023-40537	F5 BIG-IP會話過期不足漏洞	重要會話過期不足	BIG-IP (all modules)
CNVD-2023-75601	CVE-2023-43746	F5 BIG-IP訪問控制錯誤漏洞	重要訪問控制錯誤	BIG-IP (all modules)
CNVD-2023-75607	CVE-2023-45226	F5 BIG-IP Next SPK硬編碼憑證漏洞	重要硬編碼憑證	BIG-IP Next SPK
CNVD-2023-75606	CVE-2023-41085	F5 BIG-IP拒絕服務(wù)漏洞	重要拒絕服務(wù)	BIG-IP (all modules)
CNVD-2023-75605	CVE-2023-40534	F5 BIG-IP HTTP/2服務(wù)拒絕漏洞	重要拒絕服務(wù)	BIG-IP (all modules) BIG-IP Next SPK