W dniu 14 lutego 2024 r. firma F5 ogłosiła następujące problemy związane z bezpieczeństwem. Ten dokument ma służyć jako przegląd tych luk w zabezpieczeniach i zagrożeniach bezpieczeństwa, aby pomóc określić wpływ na urządzenia F5. Szczegóły każdego wydania znajdziesz w powiązanych artykułach.
CVE-Wysoka Krytyczność
Link (CVE) | CVSS | Produkt Podatny | Wersja | Patch |
K000137522: BIG-IP iControl REST vulnerability CVE-2024-22093 | 8.7 | BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.8 | 17.1.1 16.1.4 15.1.9 |
K000134516: BIG-IP SSL Client Certificate LDAP and CRLDP Authentication profiles vulnerability CVE-2024-23979 | 7.5 | BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.8 | 17.1.1 16.1.4 15.1.9 |
K000135873: BIG-IP Websockets vulnerability CVE-2024-21849 | 7.5 | BIG-IP (Advanced WAF/ASM) | 16.1.0 – 16.1.3 | 17.1.0 16.1.4 |
K000135946: BIG-IP PEM vulnerability CVE-2024-23982 | 7.5 | BIG-IP (PEM) | 17.1.0 – 17.1.12 16.1.0 – 16.1.42 15.1.0 – 15.1.102 | None2 |
K000137270: BIG-IP Advanced WAF and BIG-IP ASM and vulnerability CVE-2024-21789 | 7.5 | BIG-IP (Advanced WAF/ASM) | 17.1.0 | 17.1.1 |
K000137333: BIG-IP TMM vulnerability CVE-2024-24775 | 7.5 | BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.9 | 17.1.1 16.1.4 15.1.10 |
K000137334: F5 Application Visibility and Reporting module and BIG-IP Advanced WAF/ASM vulnerability CVE-2024-23805 | 7.5 | Moduł widoczności aplikacji i raportowania oraz BIG-IP (zaawansowany WAF/ASM) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.9 | 17.1.1 16.1.4 15.1.10 |
K000137416: BIG-IP Advanced WAF and BIG-IP ASM vulnerability CVE-2024-23308 | 7.5 | BIG-IP (Advanced WAF/ASM) | 17.1.0 | 17.1.1 |
K000137521: BIG-IP AFM vulnerability CVE-2024-21763 | 7.5 | BIG-IP (AFM) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.9 | 17.1.1 16.1.4 15.1.10 |
K000137595: BIG-IP AFM signature matching vulnerability CVE-2024-21771 | 7.5 | BIG-IP (AFM + IPS) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.8 | 17.1.1 16.1.4 15.1.9 |
K000137675: BIG-IP HTTP/2 vulnerability CVE-2024-23314 | 7.5 | BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.8 | 17.1.1 16.1.4 15.1.9 |
BIG-IP Next SPK | 1.5.0 – 1.8.0 | 1.8.1 | ||
K000138444: NGINX HTTP/3 QUIC vulnerability CVE-2024-24989 | 7.5 | NGINX Plus | R31 | R31 P1 |
NGINX Open Source | 1.25.3 | 1.25.4 | ||
K000138445: NGINX HTTP/3 QUIC vulnerability CVE-2024-24990 | 7.5 | NGINX Plus | R30 – R31 | R31 P1 R30 P2 |
NGINX Open Source | 1.25.0 – 1.25.3 | 1.25.4 | ||
K32544615: BIG-IP iControl REST API vulnerability CVE-2024-22389 | 7.2 | BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.8 | 17.1.1 16.1.4 15.1.9 |
CVE-Średnia Krytyczność
Link (CVE) | CVSS | Produkt Podatny | Wersja | Patch |
K98606833: BIG-IP and BIG-IQ scp vulnerability CVE-2024-21782 | 6.7 | BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.8 | 17.1.1 16.1.4 15.1.9 |
BIG-IQ Centralized Manager | 8.0.0 – 8.3.0 | 8.3.0 + Hotfix-BIG-IQ-8.3.0.0.16.118-ENG2 | ||
K000133111: F5OS vulnerability CVE-2024-24966 | 6.2 | F5OS-A | 1.2.0 | 1.3.0 |
F5OS-C | 1.3.0 – 1.5.1 | 1.6.0 | ||
K91054692: BIG-IP Appliance mode iAppsLX vulnerability CVE-2024-23976 | 6.0 | BIG-IP (Wszystkie moduły) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.8 | 17.1.1 16.1.4 15.1.9 |
K000132800: F5OS QKView utility vulnerability CVE-2024-23607 | 5.5 | F5OS-A | 1.3.0 – 1.3.2 | 1.4.0 |
F5OS-C | 1.3.0 – 1.5.1 | 1.6.0 | ||
K000137886: BIG-IP Next CNF vulnerability CVE-2024-23306 | 4.4 | BIG-IP Next CNF | 1.1.0 – 1.1.1 | 1.2.0 |
CVE-NIska Krytyczność
Link (CVE) | CVSS | Produkt Podatny | Wersja | Patch | |
K000138047: BIG-IP Advanced WAF and BIG-IP ASM Configuration utility vulnerability CVE-2024-23603 | 3.8 | BIG-IP (Advanced WAF/ASM) | 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.9 | 17.1.1 16.1.4 15.1.10 | |