按Enter到主內容區
:::

法務部行政執行署臺南分署:回首頁

:::

F5 Networks之BIG-IP產品與BIG-IQ產品存在安全漏洞(漏洞編號為CVE-2021-22986至CVE-2021-22992等共7個漏洞),允許攻擊者遠端執行任意程式碼,請儘速確認並進行更新

  • 發布日期:
  • 最後更新日期:110-03-12
  • 資料點閱次數:148

內容說明        研究人員發現F5 NetworksBIG-IP產品與BIG-IQ產品存在安全漏洞(CVE-2021-22986~CVE-2021-22992等共7個漏洞),遠端攻擊者可利用這些弱點,藉由發送特製封包或存取未公開頁面,進而執行任意程式碼並獲得設備主控權。      

影響平台        受影響之BIG-IP產品與BIG-IQ產品版本如下:

 

1.CVE-2021-22986

 

BIG-IP (All modules)

 

16.0.0-16.0.1

 

15.1.0-15.1.2

 

14.1.0-14.1.3.1

 

13.1.0-13.1.3.5

 

12.1.0-12.1.5.2

 

BIG-IQ

 

7.1.0-7.1.0.2

 

7.0.0-7.0.0.1

 

6.0.0-6.1.0

 

  1. CVE-2021-22987CVE-2021-22988

 

BIG-IP (All modules)

 

16.0.0-16.0.1

 

15.1.0-15.1.2

 

14.1.0-14.1.3.1

 

13.1.0-13.1.3.5

 

12.1.0-12.1.5.2

 

11.6.1-11.6.5.2

 

  1. CVE-2021-22989CVE-2021-22990CVE-2021-22992

 

BIG-IP Advanced WAF/ASM

 

16.0.0-16.0.1

 

15.1.0-15.1.2

 

14.1.0-14.1.3.1

 

13.1.0-13.1.3.5

 

12.1.0-12.1.5.2

 

11.6.1-11.6.5.2

 

  1. CVE-2021-22991

 

BIG-IP (All Modules)

 

16.0.0-16.0.1

 

15.1.0-15.1.2

 

14.1.0-14.1.3.1

 

13.1.0-13.1.3.5

 

12.1.0-12.1.5.2

 

影響等級               

建議措施        目前F5 Networks官方已針對此漏洞釋出更新程式

回頁首