F5发布2024年5月季度安全通告

安全公告编号:CNTA-2023-0006

5月8日,F5发布了2024年5月季度安全通告,修复了多款产品存在的13个安全漏洞。受影响的产品包括:BIG-IP(12个)、APM Edge Client(1个)等。

利用上述漏洞,攻击者可绕过安全功能限制,获取敏感信息,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大F5用户尽快更新至最新版本系统,避免引发漏洞相关的网络安全事件。

|-----------------|----------------|------------------------------------------|---------------------------|------------------------------|
| CNVD 编号 | CVE编号 | 公告标题 | 最高 严重 等级和漏洞影响 | 受影响的软件 |
| CNVD-2024-22206 | CVE-2024-31156 | F5 BIG-IP配置实用程序跨站脚本漏洞 | 严重 跨站脚本 | BIG-IP (all modules) |
| CNVD-2024-22207 | CVE-2024-33608 | F5 BIG-IP IPsec拒绝服务漏洞 | 重要 拒绝服务 | BIG-IP (all modules) |
| CNVD-2024-22208 | CVE-2024-25560 | F5 BIG-IP AFM拒绝服务漏洞 | 重要 拒绝服务 | BIG-IP (AFM) BIG-IP Next CNF |
| CNVD-2024-22209 | CVE-2024-26026 | F5 BIG-IP Next Central Manager SQL注入漏洞 | 重要 SQL注入 | BIG-IP Next Central Manager |
| CNVD-2024-22210 | CVE-2024-21793 | F5 BIG-IP Next Central Manager OData注入漏洞 | 重要 OData注入 | BIG-IP Next Central Manager |
| CNVD-2024-22211 | CVE-2024-32049 | F5 BIG-IP Next Central Manager中间人攻击漏洞 | 重要 中间人攻击 | BIG-IP Next Central Manager |
| CNVD-2024-22212 | CVE-2024-28883 | F5 BIG-IP APM浏览器网络访问VPN客户端来源验证错误漏洞 | 重要 来源验证错误 | BIG-IP (APM) APM Clients |
| CNVD-2024-22213 | CVE-2024-33612 | F5 BIG-IP Next Central Manager中间人攻击漏洞 | 一般 中间人攻击 | BIG-IP Next Central Manager |
| CNVD-2024-22214 | CVE-2024-32761 | F5 VELOS和rSeries上的BIG-IP TMM租户数据泄露漏洞 | 一般 数据泄露 | BIG-IP (all modules) |
| CNVD-2024-22215 | CVE-2024-33604 | F5 BIG-IP配置实用程序跨站脚本漏洞 | 一般 跨站脚本 | BIG-IP (all modules) |
| CNVD-2024-22216 | CVE-2024-28889 | F5 BIG-IP SSL拒绝服务漏洞 | 一般 拒绝服务 | BIG-IP (all modules) |
| CNVD-2024-22217 | CVE-2024-27202 | F5 BIG-IP配置实用程序跨站脚本漏洞 | 一般 跨站脚本 | BIG-IP (all modules) |
| CNVD-2024-22218 | CVE-2024-28132 | F5 BIG-IP Next CNF信息泄露漏洞 | 一般 信息泄露 | BIG-IP Next CNF |

参考信息:

https://my.f5.com/manage/s/article/K000139404

相关推荐
.Ayang1 小时前
tomcat 后台部署 war 包 getshell
java·计算机网络·安全·web安全·网络安全·tomcat·网络攻击模型
ZZZCY20031 小时前
华为ENSP--IP编址及静态路由配置
网络·华为
Hacker_Oldv1 小时前
开放性实验——网络安全渗透测试
安全·web安全
EasyCVR1 小时前
私有化部署视频平台EasyCVR宇视设备视频平台如何构建视频联网平台及升级视频转码业务?
大数据·网络·音视频·h.265
hgdlip2 小时前
主IP地址与从IP地址:深入解析与应用探讨
网络·网络协议·tcp/ip
珹洺2 小时前
C语言数据结构——详细讲解 双链表
c语言·开发语言·网络·数据结构·c++·算法·leetcode
科技象限2 小时前
电脑禁用U盘的四种简单方法(电脑怎么阻止u盘使用)
大数据·网络·电脑
东方隐侠安全团队-千里2 小时前
网安瞭望台第3期:俄黑客 TAG - 110组织与密码攻击手段分享
网络·chrome·web安全·网络安全
云计算DevOps-韩老师3 小时前
【网络云计算】2024第47周-每日【2024/11/21】周考-实操题-RAID6实操解析2
网络·云计算