nvd,anchore_overrides
F5
Уязвимости
980
Эксплуатируемые
13
Критический
78
Высокий
508
Топ продуктов
Big-ip Access Policy Manager590Big-ip Application Security Manager540Big-ip Advanced Firewall Manager513Big-ip Local Traffic Manager502Big-ip Policy Enforcement Manager494Big-ip Link Controller486Big-ip Application Acceleration Manager485Big-ip Analytics472Big-ip Global Traffic Manager451Big-ip Domain Name System428Big-ip Fraud Protection Service366Big-ip Webaccelerator258Big-ip Edge Gateway254Big-ip Advanced Web Application Firewall154Big-ip Websafe136Big-ip Ddos Hybrid Defender126Big-ip Ssl Orchestrator107Big-iq Centralized Management77Big-ip Carrier-grade Nat70Big-ip Application Visibility And Reporting69
Топ уязвимостей
CVE-2023-41373В утилите настройки BIG-IP существует уязвимость, связанная с обходом каталогов, которая может позволить аутентифицированному злоумышленнику выполнять команды в системе BIG-IP. Для системы BIG-IP, работающей в режиме Appliance, успешная эксплуатация может позволить злоумышленнику пересечь границу безопасности.
Примечание: Версии программного обеспечения, для которых истек срок технической поддержки (EoTS), не оцениваются.
CVE-2021-23031В версиях 16.0.x до 16.0.1.2, 15.1.x до 15.1.3, 14.1.x до 14.1.4.1, 13.1.x до 13.1.4, 12.1.x до 12.1.6 и 11.6.x до 11.6.5.3, аутентифицированный пользователь может выполнить повышение привилегий в утилите BIG-IP Advanced WAF и ASM Configuration. Примечание: версии программного обеспечения, достигшие End of Technical Support (EoTS), не оцениваются.
CVE-2021-22987В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6, 12.1.x до 12.1.5.3 и 11.6.x до 11.6.5.3 при работе в режиме Appliance, пользовательский интерфейс управления трафиком (TMUI), также называемый утилитой Configuration, имеет уязвимость аутентифицированного удаленного выполнения команд на нераскрытых страницах. Примечание: версии программного обеспечения, достигшие End of Software Development (EoSD), не оцениваются.
CVE-2023-46747Неопубликованные запросы могут обойти аутентификацию утилиты конфигурации, позволяя злоумышленнику с сетевым доступом к системе BIG-IP через управляемые порты и/или IP-адреса выполнять произвольные системные команды. Примечание: версии программного обеспечения, которые достигли конца технической поддержки (EoTS), не оцениваются.
CVE-2022-43286Обнаружено, что Nginx NJS v0.7.2 содержит ошибку использования памяти после освобождения, вызванную незаконным копированием памяти в функции njs_json_parse_iterator_call в njs_json.c.
CVE-2022-35728В BIG-IP версий 17.0.x до 17.0.0.1, 16.1.x до 16.1.3.1, 15.1.x до 15.1.6.1, 14.1.x до 14.1.5.1 и всех версий 13.1.x, а также BIG-IQ версии 8.x до 8.2.0 и всех версий 7.x, токен iControl REST аутентифицированного пользователя может оставаться действительным в течение ограниченного времени после выхода из утилиты Configuration. Примечание: Версии программного обеспечения, которые достигли End of Technical Support (EoTS), не оцениваются.
CVE-2022-29379Обнаружено, что Nginx NJS v0.7.3 содержит переполнение стека в функции njs_default_module_loader в /src/njs/src/njs_module.c. ПРИМЕЧАНИЕ: несколько третьих сторон оспаривают этот отчет, например, поведение обнаруживается только в невыпущенном коде разработки, который не был частью выпуска 0.7.2, 0.7.3 или 0.7.4.
CVE-2022-27007nginx njs 0.7.2 подвержен уязвимости Use-after-free в njs_function_frame_alloc(), когда он пытается вызвать из восстановленного фрейма, сохраненного с помощью njs_function_frame_save().
CVE-2022-25139В njs до версии 0.7.0, используемой в NGINX, обнаружено использование кучи после освобождения в njs_await_fulfilled.
CVE-2022-1388В F5 BIG-IP версий 16.1.x до 16.1.2.2, версий 15.1.x до 15.1.5.1, версий 14.1.x до 14.1.4.6, версий 13.1.x до 13.1.5 и всех версий 12.1.x и 11.6.x нераскрытые запросы могут обходить аутентификацию iControl REST. Примечание: версии программного обеспечения, достигшие окончания технической поддержки (EoTS), не оцениваются.
CVE-2021-46463njs до версии 0.7.1, используемый в NGINX, содержит перехват потока управления, вызванный уязвимостью Type Confusion в njs_promise_perform_then().
CVE-2021-23008В версиях 15.1.x до 15.1.3, 14.1.x до 14.1.4, 13.1.x до 13.1.4, 12.1.x до 12.1.6 и во всех версиях 16.0.x и 11.6.x аутентификацию BIG-IP APM AD (Active Directory) можно обойти с помощью поддельного ответа AS-REP (Kerberos Authentication Service Response), отправленного по перехваченному соединению KDC (Kerberos Key Distribution Center) или с сервера AD, скомпрометированного злоумышленником. Примечание: версии программного обеспечения, достигшие End of Technical Support (EoTS), не оцениваются.
CVE-2021-22992В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6, 12.1.x до 12.1.5.3 и 11.6.x до 11.6.5.3, вредоносный HTTP-ответ на виртуальный сервер Advanced WAF/BIG-IP ASM с настроенной страницей входа в систему в его политике может вызвать переполнение буфера, приводящее к DoS-атаке. В определенных ситуациях это может позволить выполнить удаленное выполнение кода (RCE), что приведет к полному компрометации системы. Примечание: версии программного обеспечения, достигшие End of Software Development (EoSD), не оцениваются.
CVE-2021-22991В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и 12.1.x до 12.1.5.3, нераскрытые запросы к виртуальному серверу могут быть некорректно обработаны нормализацией URI Traffic Management Microkernel (TMM), что может вызвать переполнение буфера, приводящее к DoS-атаке. В определенных ситуациях это теоретически может позволить обойти контроль доступа на основе URL или удаленное выполнение кода (RCE). Примечание: версии программного обеспечения, достигшие End of Software Development (EoSD), не оцениваются.
CVE-2021-22986В версиях BIG-IP 16.0.x до 16.0.1.1, 15.1.x до 15.1.2.1, 14.1.x до 14.1.4, 13.1.x до 13.1.3.6 и 12.1.x до 12.1.5.3 и BIG-IQ 7.1.0.x до 7.1.0.3 и 7.0.0.x до 7.0.0.2 интерфейс iControl REST имеет уязвимость неаутентифицированного удаленного выполнения команд. Примечание: версии программного обеспечения, достигшие End of Software Development (EoSD), не оцениваются.
CVE-2020-5902В версиях BIG-IP 15.0.0-15.1.0.3, 14.1.0-14.1.2.5, 13.1.0-13.1.3.3, 12.1.0-12.1.5.1 и 11.6.1-11.6.5.1 пользовательский интерфейс управления трафиком (TMUI), также называемый утилитой Configuration, имеет уязвимость удаленного выполнения кода (RCE) на нераскрытых страницах.
CVE-2020-5868В BIG-IQ 6.0.0-7.0.0 обнаружена уязвимость удаленного доступа, которая может позволить удаленному пользователю выполнять команды оболочки в затронутых системах с помощью HTTP-запросов к пользовательскому интерфейсу BIG-IQ.
CVE-2020-27730В версиях 3.0.0-3.9.0, 2.0.0-2.9.0 и 1.0.1 агент NGINX Controller не использует абсолютные пути при вызове системных утилит.
CVE-2020-19695Переполнение буфера, найденное в Nginx NJS, позволяет удаленному злоумышленнику выполнить произвольный код через параметр njs_object_property функции njs/njs_vm.c.
CVE-2020-19692Уязвимость переполнения буфера, обнаруженная в Nginx NJS версии 0feca92, позволяет удаленному злоумышленнику выполнять произвольный код через функцию njs_module_read в файле njs_module.c.
CVE-2019-7401NGINX Unit до 1.7.1 может позволить злоумышленнику вызвать переполнение буфера на основе кучи в процессе маршрутизатора со специально созданным запросом. Это может привести к отказу в обслуживании (сбой процесса маршрутизатора) или, возможно, оказать другое неуказанное воздействие.
CVE-2019-6675Конфигурации BIG-IP, использующие Active Directory, LDAP или Client Certificate LDAP для аутентификации управления с несколькими серверами, подвержены уязвимости, которая позволяет обойти аутентификацию. Это может привести к полному компрометации системы. Эта проблема затрагивает только определенные инженерные хотфиксы, использующие вышеупомянутую конфигурацию аутентификации. ПРИМЕЧАНИЕ: Эта уязвимость не влияет ни на один из основных, дополнительных или служебных выпусков BIG-IP, полученных с downloads.f5.com. Затронутые сборки Engineering Hotfix следующие: Hotfix-BIGIP-14.1.0.3.0.79.6-ENG.iso, Hotfix-BIGIP-14.1.0.3.0.97.6-ENG.iso, Hotfix-BIGIP-14.1.0.3.0.99.6-ENG.iso, Hotfix-BIGIP-14.1.0.5.0.15.5-ENG.iso, Hotfix-BIGIP-14.1.0.5.0.36.5-ENG.iso, Hotfix-BIGIP-14.1.0.5.0.40.5-ENG.iso, Hotfix-BIGIP-14.1.0.6.0.11.9-ENG.iso, Hotfix-BIGIP-14.1.0.6.0.14.9-ENG.iso, Hotfix-BIGIP-14.1.0.6.0.68.9-ENG.iso, Hotfix-BIGIP-14.1.0.6.0.70.9-ENG.iso, Hotfix-BIGIP-14.1.2.0.11.37-ENG.iso, Hotfix-BIGIP-14.1.2.0.18.37-ENG.iso, Hotfix-BIGIP-14.1.2.0.32.37-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.46.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.14.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.16.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.34.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.97.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.99.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.105.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.111.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.115.4-ENG.iso, Hotfix-BIGIP-14.1.2.1.0.122.4-ENG.iso, Hotfix-BIGIP-15.0.1.0.33.11-ENG.iso, Hotfix-BIGIP-15.0.1.0.48.11-ENG.iso.
CVE-2019-6609Специфическое для платформы слабое место. Эта проблема затрагивает только платформы iSeries. На этих платформах в BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, Edge Gateway, FPS, GTM, Link Controller, PEM, WebAccelerator) версий 14.0.0-14.1.0.1, 13.0.0-13.1.1.3 и 12.1.1 HF2-12.1.4 не был установлен атрибут secureKeyCapable, что приводит к тому, что безопасное хранилище не использует аппаратную поддержку F5 для хранения ключа устройства. Вместо этого ключ устройства хранится в виде открытого текста на диске, как и в случае систем Z100. Кроме того, это приводит к тому, что ключ устройства хранится в UCS-файлах, снятых на этих платформах.
CVE-2019-5021Версии официальных образов Docker Alpine Linux (начиная с v3.3) содержат NULL-пароль для пользователя `root`. Эта уязвимость, по-видимому, является результатом регрессии, представленной в декабре 2015 года. Из-за характера этой проблемы системы, развернутые с использованием затронутых версий контейнера Alpine Linux, которые используют Linux PAM или какой-либо другой механизм, использующий системный файл shadow в качестве базы данных аутентификации, могут принимать NULL-пароль для пользователя `root`.
CVE-2019-13067njs до версии 0.3.3, используемый в NGINX, имеет переполнение буфера при чтении в nxt_utf8_decode в nxt/nxt_utf8.c. Эта проблема возникает после установки исправления для CVE-2019-12207.