五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務(wù)公告

全部公告 > 安全公告 > F5 BIG-IP/BIG-IQ多個嚴重漏洞預(yù)警

F5 BIG-IP/BIG-IQ多個嚴重漏洞預(yù)警

2021-03-11

一、概要

近日華為云監(jiān)測到美國F5 公司官方發(fā)布安全公告,披露F5 BIG-IP/BIG-IQ存在多處嚴重漏洞,攻擊者利用漏洞可實現(xiàn)遠程代碼執(zhí)行。

CVE-2021-22986, CVSS 9.8: BIG-IP/BIG-IQ iControl REST未經(jīng)身份驗證的遠程命令執(zhí)行漏洞;

CVE-2021-22987, CVSS 9.9: BIG-IP設(shè)備模式TMUI身份驗證的遠程命令執(zhí)行漏洞;

CVE-2021-22988, CVSS 8.8: BIG-IP TMUI身份驗證的遠程命令執(zhí)行漏洞;

CVE-2021-22989, CVSS 8.0: BIG-IP設(shè)備模式高級WAF / ASM TMUI身份驗證的遠程命令執(zhí)行漏洞;

CVE-2021-22990, CVSS 6.6: BIG-IP高級WAF / ASM TMUI身份驗證的遠程命令執(zhí)行漏洞;

CVE-2021-22991, CVSS 9.0: BIG-IP TMM緩沖區(qū)溢出漏洞;

CVE-2021-22992, CVSS 9.0: BIG-IP高級WAF / ASM緩沖區(qū)溢出漏洞。

華為云提醒使用F5 BIG-IP/BIG-IQ的用戶及時安排自檢并做好安全加固。

詳情請參考鏈接:

https://support.f5.com/csp/article/K02566623

二、威脅級別

威脅級別:【嚴重】

(說明:威脅級別共四級:一般、重要、嚴重、緊急)

三、漏洞影響范圍

漏洞

受影響版本

安全版本

CVE-2021-22986

F5 BIG-IP   16.0.0-16.0.1

F5 BIG-IP   15.1.0-15.1.2

F5 BIG-IP   14.1.0-14.1.3.1

F5 BIG-IP   13.1.0-13.1.3.5

F5 BIG-IP   12.1.0-12.1.5.2

F5 BIG-IQ   7.1.0-7.1.0.2

F5 BIG-IQ   7.0.0-7.0.0.1

F5 BIG-IQ 6.0.0-6.1.0

F5 BIG-IP 16.0.1.1

F5 BIG-IP 15.1.2.1

F5 BIG-IP 14.1.4

F5 BIG-IP 13.1.3.6

F5 BIG-IP 12.1.5.3

F5 BIG-IQ 8.0.0

F5 BIG-IQ 7.1.0.3

F5 BIG-IQ 7.0.0.2

CVE-2021-22987

CVE-2021-22988

CVE-2021-22989

CVE-2021-22990

CVE-2021-22992

F5 BIG-IP   16.0.0-16.0.1

F5 BIG-IP   15.1.0-15.1.2

F5 BIG-IP   14.1.0-14.1.3.1

F5 BIG-IP   13.1.0-13.1.3.5

F5 BIG-IP   12.1.0-12.1.5.2

F5 BIG-IP   11.6.1-11.6.5.2

F5 BIG-IP 16.0.1.1

F5 BIG-IP 15.1.2.1

F5 BIG-IP 14.1.4

F5 BIG-IP 13.1.3.6

F5 BIG-IP 12.1.5.3

F5 BIG-IP 11.6.5.3

CVE-2021-22991

F5 BIG-IP   16.0.0-16.0.1

F5 BIG-IP   15.1.0-15.1.2

F5 BIG-IP   14.1.0-14.1.3.1

F5 BIG-IP   13.1.0-13.1.3.5

F5 BIG-IP   12.1.0-12.1.5.2

F5 BIG-IP 16.0.1.1

F5 BIG-IP 15.1.2.1

F5 BIG-IP 14.1.4

F5 BIG-IP 13.1.3.6

F5 BIG-IP 12.1.5.3

四、漏洞處置

目前,官方已在相應(yīng)的分支中提供了安全版本,請受影響的用戶升級到安全版本。

若無法及時升級,可參考官方公告中針對各漏洞提供的規(guī)避措施進行風險規(guī)避:

CVE-2021-22986,CVE-2021-22987,CVE-2021-22988,CVE-2021-22989,CVE-2021-22990,CVE-2021-22991,CVE-2021-22992

注:修復(fù)漏洞前請將資料備份,并進行充分測試。