10 października 2023 r. firma F5 opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów:
BIG-IP – wiele wersji
BIG-IP APM – wiele wersji
Klienci BIG-IP APM – wersje 7.2.3 do 7.2.4
BIG-IP Next SPK – wersje 1.6.0 do 1.8.2
CVE-Krytyczność Wysoka
LINK/CVE | CVSS | Produkt | Wersja | Aktualizacja |
K000135689: BIG-IP Configuration utility vulnerability CVE-2023-41373 | 8.8 – Standard deployment 9.9 – Appliance mode | BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.4 15.1.0 – 15.1.10 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0.3 16.1.4.1 15.1.10.2 14.1.5.6 |
K41072952: BIG-IP Appliance mode external monitor vulnerability CVE-2023-43746 | 8.7 – Appliance mode only | BIG-IP (Wszystkie moduły) | 16.1.0 – 16.1.3 15.1.0 – 15.1.8 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0 16.1.4 15.1.9 |
K29141800: Multi-blade VIPRION Configuration utility session cookie vulnerability CVE-2023-40537 | 8.1 | BIG-IP (Wszystkie moduły) | 16.1.0 – 16.1.3 15.1.0 – 15.1.8 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0 16.1.4 15.1.9 |
K000136185: BIG-IP Edge Client for macOS vulnerability CVE-2023-43611 | 7.8 | BIG-IP (APM) | 17.1.0 16.1.0 – 16.1.4 15.1.0 – 15.1.10 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | None |
APM Clients | 7.2.3 – 7.2.4 | 7.2.4.4 | ||
K000133467: BIG-IP HTTP/2 vulnerability CVE-2023-40534 | 7.5 | BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.4 | 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.23.4-ENG2 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.13.5-ENG2 |
BIG-IP Next SPK | 1.6.0 – 1.8.2 | None | ||
K000134652: BIG-IP TCP profile vulnerability CVE-2023-40542 | 7.5 | BIG-IP (Wszystkie moduły) | 16.1.0 – 16.1.3 15.1.0 – 15.1.8 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0 16.1.4 15.1.9 |
K000132420: BIG-IP IPsec vulnerability CVE-2023-41085 | 7.5 | BIG-IP (Wszystkie moduły) | 16.1.0 – 16.1.3 15.1.0 – 15.1.8 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0 16.1.4 15.1.9 |
K000135874: BIG-IP Next SPK SSH vulnerability CVE-2023-45226 | 7.4 | BIG-IP Next SPK | 1.5.0 | 1.6.0 |
K000135040: BIG-IP Edge Client for macOS vulnerability CVE-2023-5450 | 7.3 | BIG-IP (APM) | 17.1.0 16.1.0 – 16.1.4 15.1.0 – 15.1.10 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | None |
APM Clients | 7.2.3 – 7.2.4 | 7.2.4.5 | ||
K26910459: BIG-IP iControl REST vulnerability CVE-2023-42768 | 7.2 | BIG-IP (Wszystkie moduły) | 16.1.0 – 16.1.3 15.1.0 – 15.1.8 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0 16.1.4 15.1.9 |
CVE-Krytyczność Średnia
LINK/CVE | CVSS | Produkt | Wersja | Aktualizacja |
K98334513: BIG-IP DNS TSIG key vulnerability CVE-2023-41253 | 5.5 | BIG-IP (DNS, LTM enabled with DNS Services license) | 16.1.0 – 16.1.3 15.1.0 – 15.1.8 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0 16.1.4 15.1.9 |
K06110200: BIG-IP and BIG-IQ TACACS+ audit log vulnerability CVE-2023-43485 | 5.5 | BIG-IP (Wszystkie moduły) | 16.1.0 – 16.1.3 15.1.0 – 15.1.8 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0 16.1.4 15.1.9 |
BIG-IQ Centralized Management | 8.0.0 – 8.3.0 | 8.3.0 + Hotfix-BIG-IQ-8.3.0.0.12.118-ENG2 8.2.0.1 + Hotfix-BIG-IQ-8.2.0.1.0.13.97-ENG2 | ||
K000137106: HTTP/2 vulnerability CVE-2023-44487 | 5.3 | BIG-IP Next (Wszystkie moduły) | 20.0.1 | None |
BIG-IP Next SPK | 1.5.0 – 1.8.2 | None | ||
BIG-IP Next CNF | 1.1.0 – 1.1.1 | None | ||
BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.4 15.1.0 – 15.1.10 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | None | ||
NGINX Plus | R25 – R30 | R30 P1 R29 P1 | ||
NGINX OSS | 1.9.5 – 1.25.2 | None | ||
NGINX Ingress Controller | 3.0.0 – 3.3.0 2.0.0 – 2.4.2 1.12.2 – 1.12.5 | None | ||
K20307245: BIG-IP tmsh vulnerability CVE-2023-45219 | 4.4 | BIG-IP (Wszystkie moduły) | 16.1.0 – 16.1.3 15.1.0 – 15.1.8 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0 16.1.4 15.1.9 |
K47756555: BIG-IP APM Guided Configuration vulnerability CVE-2023-39447 | 4.4 | BIG-IP (APM) | 16.1.0 – 16.1.3 15.1.0 – 15.1.7 | 17.1.0 16.1.4 15.1.8 |
BIG-IP (Guided Configuration) | 8.0 7.0 – 7.7 6.0 | 9.0 | ||
K20850144: BIG-IP and BIG-IQ DB variable vulnerability CVE-2023-41964 | 4.3 | BIG-IP (Wszystkie moduły) | 16.1.0 – 16.1.3 15.1.0 – 15.1.8 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0 16.1.4 15.1.9 |
BIG-IQ Centralized Management | 8.0.0 – 8.3.0 | 8.3.0 + Hotfix-BIG-IQ-8.3.0.0.12.118-ENG2 8.2.0.1 + Hotfix-BIG-IQ-8.2.0.1.0.13.97-ENG2 |