F5 Networks publikuje podatności dla swoich produktów. (P24-047)

cert.pse-online.pl 10 miesięcy temu

W dniu 14 lutego 2024 r. firma F5 ogłosiła następujące problemy związane z bezpieczeństwem. Ten dokument ma służyć jako przegląd tych luk w zabezpieczeniach i zagrożeniach bezpieczeństwa, aby pomóc określić wpływ na urządzenia F5. Szczegóły każdego wydania znajdziesz w powiązanych artykułach.

CVE-Wysoka Krytyczność

Link (CVE)CVSSProdukt PodatnyWersjaPatch
K000137522: BIG-IP iControl REST vulnerability CVE-2024-220938.7BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.8
17.1.1
16.1.4
15.1.9
K000134516: BIG-IP SSL Client Certificate LDAP and CRLDP Authentication profiles vulnerability CVE-2024-239797.5BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.8
17.1.1
16.1.4
15.1.9
K000135873: BIG-IP Websockets vulnerability CVE-2024-218497.5BIG-IP (Advanced WAF/ASM)
16.1.0 – 16.1.3
17.1.0
16.1.4
K000135946: BIG-IP PEM vulnerability CVE-2024-239827.5BIG-IP (PEM)17.1.0 – 17.1.12
16.1.0 – 16.1.42
15.1.0 – 15.1.102
None2
K000137270: BIG-IP Advanced WAF and BIG-IP ASM and vulnerability CVE-2024-217897.5BIG-IP (Advanced WAF/ASM)17.1.017.1.1
K000137333: BIG-IP TMM vulnerability CVE-2024-247757.5BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.9
17.1.1
16.1.4
15.1.10
K000137334: F5 Application Visibility and Reporting module and BIG-IP Advanced WAF/ASM vulnerability CVE-2024-238057.5Moduł widoczności aplikacji i raportowania oraz BIG-IP (zaawansowany WAF/ASM)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.9
17.1.1
16.1.4
15.1.10
K000137416: BIG-IP Advanced WAF and BIG-IP ASM vulnerability CVE-2024-233087.5BIG-IP (Advanced WAF/ASM)17.1.017.1.1
K000137521: BIG-IP AFM vulnerability CVE-2024-217637.5BIG-IP (AFM)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.9
17.1.1
16.1.4
15.1.10
K000137595: BIG-IP AFM signature matching vulnerability CVE-2024-217717.5BIG-IP (AFM + IPS)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.8
17.1.1
16.1.4
15.1.9
K000137675: BIG-IP HTTP/2 vulnerability CVE-2024-233147.5BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.8
17.1.1
16.1.4
15.1.9
BIG-IP Next SPK1.5.0 – 1.8.01.8.1
K000138444: NGINX HTTP/3 QUIC vulnerability CVE-2024-249897.5NGINX PlusR31R31 P1
NGINX Open Source1.25.31.25.4
K000138445: NGINX HTTP/3 QUIC vulnerability CVE-2024-249907.5NGINX PlusR30 – R31R31 P1
R30 P2
NGINX Open Source1.25.0 – 1.25.31.25.4
K32544615: BIG-IP iControl REST API vulnerability CVE-2024-223897.2BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.8
17.1.1
16.1.4
15.1.9

CVE-Średnia Krytyczność

Link (CVE)CVSSProdukt PodatnyWersjaPatch
K98606833: BIG-IP and BIG-IQ scp vulnerability CVE-2024-217826.7BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.8
17.1.1
16.1.4
15.1.9
BIG-IQ Centralized Manager8.0.0 – 8.3.08.3.0 + Hotfix-BIG-IQ-8.3.0.0.16.118-ENG2
K000133111: F5OS vulnerability CVE-2024-249666.2F5OS-A1.2.01.3.0
F5OS-C1.3.0 – 1.5.11.6.0
K91054692: BIG-IP Appliance mode iAppsLX vulnerability CVE-2024-239766.0BIG-IP (Wszystkie moduły)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.8
17.1.1
16.1.4
15.1.9
K000132800: F5OS QKView utility vulnerability CVE-2024-236075.5F5OS-A1.3.0 – 1.3.21.4.0
F5OS-C1.3.0 – 1.5.11.6.0
K000137886: BIG-IP Next CNF vulnerability CVE-2024-233064.4BIG-IP Next CNF1.1.0 – 1.1.11.2.0

CVE-NIska Krytyczność

Link (CVE)CVSSProdukt PodatnyWersjaPatch
K000138047: BIG-IP Advanced WAF and BIG-IP ASM Configuration utility vulnerability CVE-2024-236033.8BIG-IP (Advanced WAF/ASM)17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.9
17.1.1
16.1.4
15.1.10
Idź do oryginalnego materiału