F5 Networks publikuje październikowy przegląd podatności dla swoich produktów(P23-295)

cert.pse-online.pl 1 rok temu

10 października 2023 r. firma F5 opublikowała porady dotyczące bezpieczeństwa dotyczące luk w zabezpieczeniach wielu produktów. Uwzględniono aktualizacje następujących elementów:

BIG-IP – wiele wersji

BIG-IP APM – wiele wersji

Klienci BIG-IP APM – wersje 7.2.3 do 7.2.4

BIG-IP Next SPK – wersje 1.6.0 do 1.8.2

CVE-Krytyczność Wysoka

LINK/CVECVSSProduktWersjaAktualizacja
K000135689: BIG-IP Configuration utility vulnerability CVE-2023-413738.8 – Standard deployment
9.9 – Appliance mode
BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.4
15.1.0 – 15.1.10
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0.3
16.1.4.1
15.1.10.2
14.1.5.6
K41072952: BIG-IP Appliance mode external monitor vulnerability CVE-2023-437468.7 – Appliance mode onlyBIG-IP (Wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.8
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0
16.1.4
15.1.9
K29141800: Multi-blade VIPRION Configuration utility session cookie vulnerability CVE-2023-405378.1BIG-IP (Wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.8
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0
16.1.4
15.1.9
K000136185: BIG-IP Edge Client for macOS vulnerability CVE-2023-436117.8BIG-IP (APM)17.1.0
16.1.0 – 16.1.4
15.1.0 – 15.1.10
14.1.0 – 14.1.5
13.1.0 – 13.1.5
None
APM Clients7.2.3 – 7.2.47.2.4.4
K000133467: BIG-IP HTTP/2 vulnerability CVE-2023-405347.5BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.4
17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.23.4-ENG2
16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.13.5-ENG2
BIG-IP Next SPK1.6.0 – 1.8.2None
K000134652: BIG-IP TCP profile vulnerability CVE-2023-405427.5BIG-IP (Wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.8
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0
16.1.4
15.1.9
K000132420: BIG-IP IPsec vulnerability CVE-2023-410857.5BIG-IP (Wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.8
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0
16.1.4
15.1.9
K000135874: BIG-IP Next SPK SSH vulnerability CVE-2023-452267.4BIG-IP Next SPK1.5.01.6.0
K000135040: BIG-IP Edge Client for macOS vulnerability CVE-2023-54507.3BIG-IP (APM)17.1.0
16.1.0 – 16.1.4
15.1.0 – 15.1.10
14.1.0 – 14.1.5
13.1.0 – 13.1.5
None
APM Clients7.2.3 – 7.2.47.2.4.5
K26910459: BIG-IP iControl REST vulnerability CVE-2023-427687.2BIG-IP (Wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.8
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0
16.1.4
15.1.9

CVE-Krytyczność Średnia

LINK/CVECVSSProduktWersjaAktualizacja
K98334513: BIG-IP DNS TSIG key vulnerability CVE-2023-412535.5BIG-IP (DNS, LTM enabled with DNS Services license)16.1.0 – 16.1.3
15.1.0 – 15.1.8
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0
16.1.4
15.1.9
K06110200: BIG-IP and BIG-IQ TACACS+ audit log vulnerability CVE-2023-434855.5BIG-IP (Wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.8
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0
16.1.4
15.1.9
BIG-IQ Centralized Management8.0.0 – 8.3.08.3.0 + Hotfix-BIG-IQ-8.3.0.0.12.118-ENG2
8.2.0.1 + Hotfix-BIG-IQ-8.2.0.1.0.13.97-ENG2
K000137106: HTTP/2 vulnerability CVE-2023-444875.3BIG-IP Next (Wszystkie moduły)20.0.1None
BIG-IP Next SPK1.5.0 – 1.8.2None
BIG-IP Next CNF1.1.0 – 1.1.1None
BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.4
15.1.0 – 15.1.10
14.1.0 – 14.1.5
13.1.0 – 13.1.5
None
NGINX PlusR25 – R30R30 P1
R29 P1
NGINX OSS1.9.5 – 1.25.2None
NGINX Ingress Controller3.0.0 – 3.3.0
2.0.0 – 2.4.2
1.12.2 – 1.12.5
None
K20307245: BIG-IP tmsh vulnerability CVE-2023-452194.4BIG-IP (Wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.8
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0
16.1.4
15.1.9
K47756555: BIG-IP APM Guided Configuration vulnerability CVE-2023-394474.4BIG-IP (APM)16.1.0 – 16.1.3
15.1.0 – 15.1.7
17.1.0
16.1.4
15.1.8
BIG-IP (Guided Configuration)8.0
7.0 – 7.7
6.0
9.0
K20850144: BIG-IP and BIG-IQ DB variable vulnerability CVE-2023-419644.3BIG-IP (Wszystkie moduły)16.1.0 – 16.1.3
15.1.0 – 15.1.8
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0
16.1.4
15.1.9
BIG-IQ Centralized Management8.0.0 – 8.3.08.3.0 + Hotfix-BIG-IQ-8.3.0.0.12.118-ENG2
8.2.0.1 + Hotfix-BIG-IQ-8.2.0.1.0.13.97-ENG2
Idź do oryginalnego materiału