F5发布2023年2月季度安全通告

发布时间：2023-02-20浏览次数：102

2月1日，F5公司发布了2023年第一季度的季度安全通告，修复了多款产品存在的17个安全漏洞。受影响的产品包括：BIG-IP（16个）、BIG-IP SPK（2个）、BIG-IQ（1个）、F5OS（1个）、APM Edge Client（2个）等。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。提醒广大F5师生用户尽快更新至最新版本系统，避免引发漏洞相关的网络安全事件。

CNVD编号	CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CNVD-2023-05949	CVE-2023-22326	F5 iControl REST and TMSH权限管理不当漏洞	重要权限管理不当	BIG-IP (all modules) BIG-IQ Centralized Management
CNVD-2023-05950	CVE-2023-22302	F5 BIG-IP拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2023-05951	CVE-2023-22418	F5 BIG-IP APM虚拟服务器开放重定向漏洞	重要开放重定向	BIG-IP (APM)
CNVD-2023-05952	CVE-2023-22283	F5 BIG-IP Edge Client for Windows命令执行漏洞	重要命令执行	BIG-IP (APM) BIG-IP APM Clients
CNVD-2023-05953	CVE-2023-22657	F5 F5OS命令注入漏洞	重要命令注入	F5OS-A F5OS-C
CNVD-2023-05954	CVE-2023-23555	F5 BIG-IP Virtual Edition拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules) BIG-IP SPK
CNVD-2023-05955	CVE-2023-22839	F5 BIG-IP DNS配置文件拒绝服务漏洞	重要拒绝服务	BIG-IP (DNS, LTM enabled with DNS Services License)
CNVD-2023-05956	CVE-2023-22422	F5 HTTP配置文件拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2023-05957	CVE-2023-22842	F5 BIG-IP SIP配置文件拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2023-05958	CVE-2023-22340	F5 BIG-IP SIP配置文件拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2023-05959	CVE-2023-23552	F5 BIG-IP AWAF和ASM拒绝服务漏洞	重要拒绝服务	BIG-IP (ASM)
CNVD-2023-05960	CVE-2023-22664	F5 BIG-IP HTTP/2配置文件拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules) SPK
CNVD-2023-05961	CVE-2023-22341	F5 BIG-IP APM Oauth拒绝服务漏洞	重要拒绝服务	BIG-IP (APM)
CNVD-2023-05962	CVE-2023-22281	F5 BIG-IP AFM拒绝服务漏洞	重要拒绝服务	BIG-IP (AFM)
CNVD-2023-05963	CVE-2023-22323	F5 BIG-IP SSL OCSP认证配置文件拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2023-05964	CVE-2023-22358	F5 BIG-IP Windows Edge Client客户端DLL劫持漏洞	重要 DLL劫持	BIG-IP (APM) BIG-IP APM Clients
CNVD-2023-05965	CVE-2023-22374	F5 iControl SOAP权限提升漏洞	重要权限提升	BIG-IP (all modules)

参考信息：https://my.f5.com/manage/s/article/K000130496

信息来源：https://www.cnvd.org.cn/webinfo/show/8531