تنبيه امني متعدد F5 BIG-IP

Bycyber

 تنبيه امني متعدد F5 BIG-IP CVE-2023-0088

محتويات التنبيه:

– جدول معلومات

– المخاطر

– الأنظمة المثأثرة

– ملخص حول الثغرة

– الحلول

– المصادر

 

معلومات :
المرجع CVE-2023-0088
العنوان Multiples vulnérabilités dans F5 BIG-IP
تاريخ الاصدار الأول 02 février 2023
تاريخ أخر تحديث 02 février 2023
المصادر Bulletin de sécurité F5 K000130496 du 01 février 2023
المرفقات Aucune(s)

 

المخاطر:
  • Exécution de code arbitraire à distance
  • Déni de service à distance
  • Contournement de la politique de sécurité
  • Atteinte à la confidentialité des données
  • Élévation de privilèges
الأنظمة المثأثرة:
  • F5 BIG-IP (tous modules) versions 17.0.0.x antérieures à 17.0.0.2
  • F5 BIG-IP (tous modules) versions 16.1.x antérieures à 16.1.3.3
  • F5 BIG-IP (tous modules) versions 15.1.x antérieures à 15.1.8.1
  • F5 BIG-IP (tous modules) versions 14.1.x antérieures à 14.1.5.3
  • BIG-IP APM Clients versions 7.2.x antérieures à 7.2.31
  • BIG-IP SPK version 1.6.0
ملخص الثغرة:

F5 indique ne pas avoir publié de correctif de sécurité pour la vulnérabilité CVE-2023-22374. Toutefois des mesures de contournement ainsi qu’un correctif temporaire sont disponibles. Cette vulnérabilité permet à un attaquant authentifié d’effectuer un déni de service et possiblement d’exécuter du code arbitraire à distance.
الحلول من هده الثغرة:

Des détails concernant cette vulnérabilité ont été publiés en source ouverte. Le CERT-FR anticipe donc que des preuves de concept seront rapidement disponibles publiquement, au moins en ce qui concerne le déni de service.
المصادر:
Print 🖨 PDF 📄 eBook 📱

Similar Posts

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *