الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
F5 تنبيه
2968
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
4 مايو, 2023
● عالي
2023-5573
الكل
أصدرت F5 Networks عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتجات التالية:
- BIG-IP
- 17.0.0
- 16.1.2.2 - 16.1.3.3
- 15.1.5.1 - 15.1.8.1
- 14.1.4.6 - 14.1.5.3
- BIG-IP (APM)
- 17.0.0 - 17.1.0
- 16.1.0 - 16.1.3
- 15.1.0 - 15.1.8
- 14.1.0 - 14.1.5
- 13.1.0 - 13.1.5
- BIG-IP APM Clients
- 7.2.1 - 7.2.4
- BIG-IP (DNS)
- 17.0.0 - 17.1.0
- 16.1.0 - 16.1.3
- 15.1.0 - 15.1.8
- 14.1.0 - 14.1.5
- 13.1.0 - 13.1.5
- NGINX Instance Manager
- 1.0.0 - 1.0.4
- 2.0.0 - 2.8.0
- NGINX API Connectivity Manager
- 1.0.0 - 1.4.1
- NGINX Security Monitoring
- 1.0.0 - 1.2.0
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- تجاوز الصلاحيات
- هجمة البرمجة عبر المواقع (XSS)
- هجمة حجب الخدمة (DoS)
- هجمة الوسيط (MitM)
- رفع الصلاحيات
- تنفيذ تعليمات برمجية
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت F5 Networks توضيحًا لهذه التحديثات:
قيم المحتوى
شارك الصفحة
