保安警报 (A26-01-22): F5 产品多个漏洞

描述:

F5 发布了安全公告，以应对 F5 产品的多个漏洞。有关漏洞资料的详情，请参考以下网址:
https://my.f5.com/manage/s/article/K00994461
https://my.f5.com/manage/s/article/K000135831
https://my.f5.com/manage/s/article/K000148495
https://my.f5.com/manage/s/article/K000153074
https://my.f5.com/manage/s/article/K000152614
https://my.f5.com/manage/s/article/K11542555
https://my.f5.com/manage/s/article/K000138682
https://my.f5.com/manage/s/article/K32380005
https://my.f5.com/manage/s/article/K78131906

受影响的系统:

• ARX 版本 6.2.0 至 6.4.0
• BIG-IP 版本 11.2.1 至 11.6.5
• BIG-IP 版本 12.1.0 至 12.1.6
• BIG-IP 版本 13.0.0 至 13.1.5
• BIG-IP 版本 14.0.0 至 14.1.5
• BIG-IP 版本 15.0.0 至 15.1.10
• BIG-IP 版本 16.0.0 至 16.1.6
• BIG-IP 版本 17.0.0 至 17.1.3
• BIG-IP 版本 17.5.0 至 17.5.1
• BIG-IP 版本 21.0.0
• BIG-IP Next CNF 版本 1.1.0 至 1.2.1
• BIG-IP Next SPK 版本 1.5.0 至 1.9.1
• BIG-IQ Centralized Management 版本 5.0.0 至 5.1.0
• BIG-IQ Centralized Management 版本 6.0.0 至 6.1.0
• BIG-IQ Centralized Management 版本 7.0.0 至 7.1.0
• BIG-IQ Centralized Management 版本 8.0.0 至 8.4.0
• Enterprise Manager 版本 3.1.1
• F5OS 版本 1.0.0 至 1.2.2
• F5OS-A 版本 1.3.0 至 1.3.2
• F5OS-A 版本 1.4.0
• F5OS-A 版本 1.5.0 至 1.5.3
• F5OS-A 版本 1.8.0
• F5OS-C 版本 1.5.0 至 1.5.1
• F5OS-C 版本 1.6.0 至 1.6.2
• F5OS-C 版本 1.8.0 至 1.8.1
• Traffix SDC 版本 4.0.5 至 4.4.0
• Traffix SDC 版本 5.0.0 至 5.2.0

有关受影响系统的详细资料，请参阅供应商网站的相应安全公告。

影响:

成功利用漏洞可以导致受影响的系统发生服务被拒绝、绕过保安限制或篡改。

建议:

现已有适用于受影响系统的软件更新。受影响系统的系统管理员应遵从产品供应商的建议，立即採取行动以降低风险。建议谘询产品供应商以取得修补程式及有关支援。

进一步资讯:

• https://my.f5.com/manage/s/article/K00994461
• https://my.f5.com/manage/s/article/K000135831
• https://my.f5.com/manage/s/article/K000148495
• https://my.f5.com/manage/s/article/K000153074
• https://my.f5.com/manage/s/article/K000152614
• https://my.f5.com/manage/s/article/K11542555
• https://my.f5.com/manage/s/article/K000138682
• https://my.f5.com/manage/s/article/K32380005
• https://my.f5.com/manage/s/article/K78131906
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-1301
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18282
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17507
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25647
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1667
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-2283
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-32067
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-42516
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-48976