F5 Networks publikuje sierpniowy przegląd podatności dla swoich produktów(P23-194)

cert.pse-online.pl 1 rok temu

2 sierpnia 2023 r. firma F5 opublikowała biuletyny bezpieczeństwa dotyczące luk w następujących produktach:

BIG-IP – wiele wersji

BIG-IP APM – wiele wersji

BIG-IP APM Clients – wersje od 7.2.3 do 7.2.4

Podatności o Krytyczności- Wysokiej

Link (CVE)CVSSProduktWersjaAktualizacja
K000134746: BIG-IP Edge Client for macOS vulnerability CVE-2023-384187.8BIG-IP APM17.0.0 – 17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.9
14.1.0 – 14.1.5
13.1.0 – 13.1.5
BRAK
APM Clients7.2.3 – 7.2.47.2.4.3
K000133474: BIG-IP Configuration utility vulnerability CVE-2023-381387.5BIG-IP (wszystkie moduły)17.0.0 – 17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.9
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0.2
16.1.3.5
15.1.9.1
14.1.5.5
K000132563: BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-368587.1BIG-IP APM17.0.0 – 17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.9
14.1.0 – 14.1.5
13.1.0 – 13.1.5
BRAK
Klienci APM7.2.3 – 7.2.47.2.4.3

1F5ocenia tylko te wersje oprogramowania, które nie osiągnęły jeszcze fazy End of Technical Support (EoTS) swojego cyklu życia.

Podatności o Krytyczności- Średniej

Link (CVE)CVSSProduktWersjaAktualizacja
K000135449: BIG-IP FIPS HSM password vulnerability CVE-2023-34706.0BIG-IP (wszystkie moduły)15.1.0
14.1.0 – 14.1.3
13.1.0 – 13.1.3
16.0.0
15.1.1
14.1.4
13.1.4
K000134535: BIG-IP Configuration utility vulnerability CVE-2023-384235.4BIG-IP (wszystkie moduły)17.0.0 – 17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.9
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0.2
16.1.3.5
15.1.9.1
14.1.5.5
K000134922: F5OS-A vulnerability CVE-2023-364944.4F5OS-A1.4.01.5.0
K000133472: BIG-IP and BIG-IQ iControl SOAP vulnerability CVE-2023-384194.3BIG-IP (wszystkie moduły)17.0.0 – 17.1.0
16.1.0 – 16.1.3
15.1.0 – 15.1.9
14.1.0 – 14.1.5
13.1.0 – 13.1.5
17.1.0.2
16.1.3.5
15.1.9.1
14.1.5.5
BIG-IQ Centralized Management8.2.0 – 8.3.0BRAK
Idź do oryginalnego materiału