F5 Networks publikuje kwartalny przegląd podatności dla swoich produktów-Październik 2024 (P24-351)

utworzone przez | paź 23, 2024 | Aktualizacje

ProduktBIG-IP (wszystkie moduły) – wersje 17.1.0 do 17.1.1, 16.1.0 do 16.1.4 i 15.1.0 do 15.1.1.0
Numer CVECVE-2024-45844
Krytyczność7.2/10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisFunkcjonalność monitora BIG-IP może umożliwić uwierzytelnionemu atakującemu, posiadającemu co najmniej uprawnienia roli Menedżera, podniesienie swoich uprawnień i/lub modyfikację konfiguracji.
  
Numer CVECVE-2024-47139
Krytyczność6.8/10
CVSSAV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
OpisNa nieujawnionej stronie interfejsu użytkownika BIG-IQ istnieje luka w zabezpieczeniach umożliwiająca atak typu cross-site scripting (XSS), która umożliwia atakującemu z rolą administratora uruchomienie kodu JavaScript w kontekście aktualnie zalogowanego użytkownika.
  
AktualizacjaTAK
Linkhttps://my.f5.com/manage/s/article/K000141302