F5发布2024年5月季度安全通告

安全公告编号:CNTA-2023-0006

5月8日,F5发布了2024年5月季度安全通告,修复了多款产品存在的13个安全漏洞。受影响的产品包括:BIG-IP(12个)、APM Edge Client(1个)等。

利用上述漏洞,攻击者可绕过安全功能限制,获取敏感信息,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大F5用户尽快更新至最新版本系统,避免引发漏洞相关的网络安全事件。

|-----------------|----------------|------------------------------------------|---------------------------|------------------------------|
| CNVD 编号 | CVE编号 | 公告标题 | 最高 严重 等级和漏洞影响 | 受影响的软件 |
| CNVD-2024-22206 | CVE-2024-31156 | F5 BIG-IP配置实用程序跨站脚本漏洞 | 严重 跨站脚本 | BIG-IP (all modules) |
| CNVD-2024-22207 | CVE-2024-33608 | F5 BIG-IP IPsec拒绝服务漏洞 | 重要 拒绝服务 | BIG-IP (all modules) |
| CNVD-2024-22208 | CVE-2024-25560 | F5 BIG-IP AFM拒绝服务漏洞 | 重要 拒绝服务 | BIG-IP (AFM) BIG-IP Next CNF |
| CNVD-2024-22209 | CVE-2024-26026 | F5 BIG-IP Next Central Manager SQL注入漏洞 | 重要 SQL注入 | BIG-IP Next Central Manager |
| CNVD-2024-22210 | CVE-2024-21793 | F5 BIG-IP Next Central Manager OData注入漏洞 | 重要 OData注入 | BIG-IP Next Central Manager |
| CNVD-2024-22211 | CVE-2024-32049 | F5 BIG-IP Next Central Manager中间人攻击漏洞 | 重要 中间人攻击 | BIG-IP Next Central Manager |
| CNVD-2024-22212 | CVE-2024-28883 | F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞 | 重要 来源验证错误 | BIG-IP (APM) APM Clients |
| CNVD-2024-22213 | CVE-2024-33612 | F5 BIG-IP Next Central Manager中间人攻击漏洞 | 一般 中间人攻击 | BIG-IP Next Central Manager |
| CNVD-2024-22214 | CVE-2024-32761 | F5 VELOS和rSeries上的BIG-IP TMM租户数据泄露漏洞 | 一般 数据泄露 | BIG-IP (all modules) |
| CNVD-2024-22215 | CVE-2024-33604 | F5 BIG-IP配置实用程序跨站脚本漏洞 | 一般 跨站脚本 | BIG-IP (all modules) |
| CNVD-2024-22216 | CVE-2024-28889 | F5 BIG-IP SSL拒绝服务漏洞 | 一般 拒绝服务 | BIG-IP (all modules) |
| CNVD-2024-22217 | CVE-2024-27202 | F5 BIG-IP配置实用程序跨站脚本漏洞 | 一般 跨站脚本 | BIG-IP (all modules) |
| CNVD-2024-22218 | CVE-2024-28132 | F5 BIG-IP Next CNF信息泄露漏洞 | 一般 信息泄露 | BIG-IP Next CNF |

参考信息:

https://my.f5.com/manage/s/article/K000139404

相关推荐
newxtc21 分钟前
【支付行业-支付系统架构及总结】
安全·支付宝·第三方支付·风控系统·财付通
newxtc1 小时前
【旷视科技-注册/登录安全分析报告】
人工智能·科技·安全·ddddocr
成都古河云1 小时前
智慧场馆:安全、节能与智能化管理的未来
大数据·运维·人工智能·安全·智慧城市
Gworg1 小时前
您与此网站之间建立的连接不安全解决方法
安全
长弓三石1 小时前
鸿蒙网络编程系列44-仓颉版HttpRequest上传文件示例
前端·网络·华为·harmonyos·鸿蒙
xianwu5431 小时前
反向代理模块
linux·开发语言·网络·git
follycat1 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
ac-er88882 小时前
MySQL如何实现PHP输入安全
mysql·安全·php
xiaoxiongip6662 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao2 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl