F5公司发布2022年8月安全更新

2022年8月7日00:57:47评论222 views字数 2092阅读6分58秒阅读模式

安全公告编号:CNTA-2022-0019

8月3日，F5公司发布了2022年第三季度的季度安全通告，修复了多款产品存在的21个安全漏洞，受影响的产品包括：BIG-IP（19个）、BIG-IQ（3个）、NGINX Instance Manager（1个）、NGINX Ingress Controller （1个）。

利用上述漏洞，攻击者可实现安全功能限制绕过、权限提升、敏感信息获取或拒绝服务攻击等。CNVD提醒F5用户尽快更新至最新版本，避免引发漏洞相关的网络安全事件。

CNVD编号	CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CNVD-2022-55188	CVE-2022-35243	F5 BIG-IP iControl REST不当权限管理漏洞	重要不当权限管理	BIG-IP (all modules)
CNVD-2022-55187	CVE-2022-35728	F5 BIG-IP iControl REST会话过期时间不足漏洞漏洞	重要会话过期时间不足	BIG-IP (all modules) BIG-IQ Centralized Management
CNVD-2022-55186	CVE-2022-34655	F5 BIG-IP TMM iRule拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2022-55185	CVE-2022-35245	F5 BIG-IP APM空指针指针解引用漏洞	重要空指针指针解引用	BIG-IP (APM)
CNVD-2022-55184	CVE-2022-35240	F5 BIG-IP消息路由MQTT拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2022-55183	CVE-2022-35236	F5 BIG-IP HTTP2配置文件拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2022-55182	CVE-2022-34651	F5 BIG-IP TLS 1.3 iRule空指针解引用漏洞	重要空指针指针解引用	BIG-IP (all modules)
CNVD-2022-55181	CVE-2022-32455	F5 BIG-IP TMM ClientSSL配置文件拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2022-55180	CVE-2022-34862	F5 BIG-IP TMM数据规范化无限循环漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2022-55179	CVE-2022-33203	F5 BIG-IP APM和F5 SSL Orchestrator拒绝服务漏洞	重要拒绝服务	BIG-IP (APM and SSLO)
CNVD-2022-55178	CVE-2022-35272	F5 BIG-IP HTTP MRF拒绝服务漏洞	重要拒绝服务	BIG-IP (all modules)
CNVD-2022-55177	CVE-2022-35735	F5 BIG-IP健康检查配置权限提升漏洞	重要权限提升	BIG-IP (all modules)
CNVD-2022-55176	CVE-2022-31473	F5 BIG-IP APM设备模式路径遍历漏洞	重要路径遍历	BIG-IP (APM)
CNVD-2022-55175	CVE-2022-33962	F5 BIG-IP iRule权限提升漏洞	重要权限提升	BIG-IP (all modules)
CNVD-2022-55174	CVE-2022-35241	F5 NGINX Instance Manager拒绝服务漏洞	重要拒绝服务	NGINX Instance Manager
CNVD-2022-55173	CVE-2022-30535	F5 NGINX Ingress Controller输入验证错误漏洞	重要输入验证错误	NGINX Ingress Controller
CNVD-2022-55172	CVE-2022-34844	F5 BIG-IP和BIG-IQ AWS输入验证错误漏洞	重要拒绝服务	BIG-IP (all modules) BIG-IQ Centralized Management
CNVD-2022-55171	CVE-2022-33947	F5 BIG-IP DNS TMUI拒绝服务漏洞	重要拒绝服务	BIG-IP (DNS)
CNVD-2022-55170	CVE-2022-34865	F5 BIG-IP Traffic Intelligence Feeds证书验证错误漏洞	重要信息泄露	BIG-IP (all modules)
CNVD-2022-55169	CVE-2022-34851	F5 BIG-IP和BIG-IQ iControl SOAP输入验证错误漏洞	重要拒绝服务	BIG-IP (all modules) BIG-IQ Centralized Management
CNVD-2022-55168	CVE-2022-33968	F5 BIG-IP LTM和APM NTLM越界读取漏洞	越界读取	BIG-IP (all modules)

参考信息：

https://support.f5.com/csp/article/K14649763

原文始发于微信公众号（CNVD漏洞平台）：F5公司发布2022年8月安全更新

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

F5公司发布2022年8月安全更新

Argo Events权限管理不当漏洞

Oracle E-Business Suite远程代码执行漏洞(CVE-2025-30727)

Apache Roller 漏洞让攻击者获得未经授权的访问

Oracle E-Business Suite远程代码执行漏洞（CVE-2025-30727）

Apache Roller 未经授权的访问漏洞

Gladinet漏洞CVE-2025-30406遭在野利用

安美酒店管理系统/get_user_enrollment.php接口 sql注入漏洞

Microsoft Edge信息泄露漏洞(CVE-2025-29834)

【已复现】Gladinet CentreStack & Triofox 远程RCE漏洞（CVE-2025-30406）

【成功复现】Palo Alto Networks PAN-OS 身份验证绕过漏洞(CVE-2025-0108)

发表评论

在线咨询

微信