2 sierpnia 2023 r. firma F5 opublikowała biuletyny bezpieczeństwa dotyczące luk w następujących produktach:
BIG-IP – wiele wersji
BIG-IP APM – wiele wersji
BIG-IP APM Clients – wersje od 7.2.3 do 7.2.4
Podatności o Krytyczności- Wysokiej
Link (CVE) | CVSS | Produkt | Wersja | Aktualizacja |
K000134746: BIG-IP Edge Client for macOS vulnerability CVE-2023-38418 | 7.8 | BIG-IP APM | 17.0.0 – 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.9 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | BRAK |
APM Clients | 7.2.3 – 7.2.4 | 7.2.4.3 | ||
K000133474: BIG-IP Configuration utility vulnerability CVE-2023-38138 | 7.5 | BIG-IP (wszystkie moduły) | 17.0.0 – 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.9 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0.2 16.1.3.5 15.1.9.1 14.1.5.5 |
K000132563: BIG-IP Edge Client for Windows and macOS vulnerability CVE-2023-36858 | 7.1 | BIG-IP APM | 17.0.0 – 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.9 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | BRAK |
Klienci APM | 7.2.3 – 7.2.4 | 7.2.4.3 |
1F5ocenia tylko te wersje oprogramowania, które nie osiągnęły jeszcze fazy End of Technical Support (EoTS) swojego cyklu życia.
Podatności o Krytyczności- Średniej
Link (CVE) | CVSS | Produkt | Wersja | Aktualizacja |
K000135449: BIG-IP FIPS HSM password vulnerability CVE-2023-3470 | 6.0 | BIG-IP (wszystkie moduły) | 15.1.0 14.1.0 – 14.1.3 13.1.0 – 13.1.3 | 16.0.0 15.1.1 14.1.4 13.1.4 |
K000134535: BIG-IP Configuration utility vulnerability CVE-2023-38423 | 5.4 | BIG-IP (wszystkie moduły) | 17.0.0 – 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.9 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0.2 16.1.3.5 15.1.9.1 14.1.5.5 |
K000134922: F5OS-A vulnerability CVE-2023-36494 | 4.4 | F5OS-A | 1.4.0 | 1.5.0 |
K000133472: BIG-IP and BIG-IQ iControl SOAP vulnerability CVE-2023-38419 | 4.3 | BIG-IP (wszystkie moduły) | 17.0.0 – 17.1.0 16.1.0 – 16.1.3 15.1.0 – 15.1.9 14.1.0 – 14.1.5 13.1.0 – 13.1.5 | 17.1.0.2 16.1.3.5 15.1.9.1 14.1.5.5 |
BIG-IQ Centralized Management | 8.2.0 – 8.3.0 | BRAK |