F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów – Sierpień 2025 (P25-269)

cert.pse-online.pl 1 tydzień temu

13 sierpnia 2025 r. firma F5 opublikowała ostrzeżenie dotyczące bezpieczeństwa w celu usunięcia luk w następujących produktach:

  • Klienci APM – wersja 7.2.5
  • BIG-IP (APM) – wersje od 17.1.0 do 17.1.2, od 16.1.0 do 16.1.5 i od 15.1.0 do 15.1.10
  • BIG-IP (APM) – wersje od 17.5.0 do 17.5.1, od 17.1.0 do 17.1.2, od 16.1.0 do 16.1.6 i od 15.1.0 do 15.1.10
  • BIG-IP (wszystkie moduły) – wersje od 17.1.0 do 17.1.2, od 16.1.0 do 16.1.5 i od 15.1.0 do 15.1.10
  • BIG-IP (wszystkie moduły) – wersje od 17.5.0 do 17.5.1, od 17.1.0 do 17.1.2, od 16.1.0 do 16.1.6 i od 15.1.0 do 15.1.10
  • BIG-IP Next (wszystkie moduły) – wersje 20.3.0
  • BIG-IP Next CNF – wersje od 2.0.0 do 2.0.2 i od 1.1.0 do 1.4.1
  • BIG-IP Next SPK – wersje od 2.0.0 do 2.0.2 i od 1.7.0 do 1.9.2
  • BIG-IP Next dla Kubernetes – wersja 2.0.0
  • F5 Access dla Androida – wersje od 3.1.0 do 3.1.1
  • F5 Silverline na serwerach proxy z włączonym HTTP/2 (wszystkie usługi)
  • NGINX Open Source – wersje od 0.7.22 do 1.29.0
  • NGINX Plus – wersje od R30 do R34

Wysoka krytyczność CVE

Opis (CVE)CVSSProduktWersja
K000141436: BIG-IP Client SSL profile vulnerability CVE-2025-525857.5 (CVSS v3.1)
8.7 (CVSS v4.0)		BIG-IP (all modules)17.1.0 – 17.1.2
16.1.0 – 16.1.5
15.1.0 – 15.1.10
K000151546: BIG-IP APM vulnerability CVE-2025-464057.5 (CVSS v3.1)
8.7 (CVSS v4.0)		BIG-IP (APM)17.1.0 – 17.1.2
16.1.0 – 16.1.5
15.1.0 – 15.1.10
K000152049: F5 Access for Android vulnerability CVE-2025-548097.4 (CVSS v3.1)
8.8 (CVSS v4.0)		F5 Access for Android3.1.0 – 3.1.1
K000151782: BIG-IP APM VPN browser client for macOS vulnerability CVE-2025-485007.3 (CVSS v3.1)
7.0 (CVSS v4.0)		BIG-IP (APM)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
APM Clients7.2.5

Średnia krytyczność CVE

Opis (CVE)CVSSProduktWersja
K000152001: HTTP/2 vulnerability CVE-2025-545005.3 (CVSS v3.1)
6.9 (CVSS v4.0)		BIG-IP (all modules)17.5.0 – 17.5.1
17.1.0 – 17.1.2
16.1.0 – 16.1.6
15.1.0 – 15.1.10
BIG-IP Next (all modules)20.3.0
BIG-IP Next SPK2.0.0 – 2.0.2
1.7.0 – 1.9.2
BIG-IP Next CNF2.0.0 – 2.0.2
1.1.0 – 1.4.1
BIG-IP Next for Kubernetes2.0.0
F5 Silverline (all services)
Note: This vulnerability only impacts HTTP/2 enabled proxies.		HTTP/2 enabled proxies

Niska krytyczność CVE

Opis(CVE)CVSSProduktWersja
K000152786: NGINX ngx_mail_smtp_module vulnerability CVE-2025-538593.7 (CVSS v3.1)
6.3 (CVSS v4.0)		NGINX PlusR30 – R34
NGINX Open Source0.7.22 – 1.29.0
Idź do oryginalnego materiału
  1. Strona główna
  2. Podatności i biuletyny
  3. F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów – Sierpień 2025 (P25-269)

Powiązane

Aktywnie wykorzystywana krytyczna podatność w wirtualnej centrali FreePBX

Aktywnie wykorzystywana krytyczna podatność w wirtualnej cen...

2 dni temu
Krytyczna luka w Chrome wykryta przez agenta AI — co warto wiedzieć

Krytyczna luka w Chrome wykryta przez agenta AI — co warto w...

3 dni temu
Krytyczna podatność w Chrome. Znalazł ją agent AI

Krytyczna podatność w Chrome. Znalazł ją agent AI

4 dni temu
Podatności w oprogramowaniu Payload CMS

Podatności w oprogramowaniu Payload CMS

4 dni temu
Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zdalne przejęcie systemów

Cisco NetScaler pod ostrzałem – groźny zero-day umożliwia zd...

4 dni temu
Podatności w oprogramowaniu OpenSolution QuickCMS

Podatności w oprogramowaniu OpenSolution QuickCMS

5 dni temu
Pełna widoczność punktów końcowych jako fundament bezpieczeństwa

Pełna widoczność punktów końcowych jako fundament bezpieczeń...

5 dni temu
Podatności w oprogramowaniu CGM CLININET

Podatności w oprogramowaniu CGM CLININET

6 dni temu
Chrome i Firefox z podatnościami

Chrome i Firefox z podatnościami

1 tydzień temu