F5 BIG-IP Next Central Manager API (URI) 中存在安全性弱點

風險等級: 高度威脅
摘 要: 弱點通告:F5 BIG-IP Next Central Manager API (URI) 中存在安全性弱點!
影響系統:
  • BIG-IP Next Central Manager 20.0.1 – 20.1.0 之間的版本
解決辦法: 請依照 F5 官網安裝修補程式至以下建議版本:
BIG-IP Next Central Manager 20.0.1 – 20.1.0 之間的版本安裝 20.2.0 (含)之後版本
細節描述: F5 已發布關於BIG-IP 產品的 CVE-2024-26026 以及 CVE-2024-21793 弱點安全公告。BIG-IP Next Central Manager API (URI) 中存在 SQL、OData 注入弱點,該弱點可允許未經身份驗證的攻擊者,可以利用此弱點透過BIG-IP Next Central Manager API (URI) 執行惡意 SQL 語句。
參考資訊: MYF5-K000138733
CVE-2024-26026
MYF5-K000138732
CVE-2024-21793

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *