查看原文
其他

CNNVD关于F5 BIG-IP安全漏洞的通报

CNNVD CNNVD安全动态 2023-02-21

  近日,国家信息安全漏洞库(CNNVD)收到关于F5 BIG-IP 安全漏洞(CNNVD-202302-092、CVE-2023-22374)情况的报送。攻击者可利用漏洞造成目标设备拒绝服务或执行任意代码。F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本,13.1.5版本等多个版本均受此漏洞影响。目前,F5官方已经发布了新版本修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、漏洞介绍

  F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。该漏洞源于iControl SOAP 中存在格式化字符串漏洞,攻击者利用该漏洞可以使iControl SOAP CGI 进程崩溃或执行任意代码。

二、危害影响

  F5 BIG-IP 17.0.0版本,16.1.2.2版本至16.1.3版本,15.1.5.1版本至15.1.8版本,14.1.4.6版本至14.1.5版本,13.1.5版本等多个版本均受此漏洞影响。

三、修复建议

目前,F5官方已经发布了新版本修复了漏洞,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。参考链接如下:https://my.f5.com/manage/s/article/K4918

  本通报由CNNVD技术支撑单位——北京奇虎科技有限公司、浙江大华技术股份有限公司、天翼数智科技(北京)有限公司、深信服科技股份有限公司、博智安全科技股份有限公司提供支持。

  CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存