漏洞信息详情
F5 BIG-IP 命令注入漏洞
- CNNVD编号:CNNVD-202104-2131 <!--
- 危害等级: 高危-->
- 危害等级: 高危
- CVE编号: CVE-2021-23012
- 漏洞类型: 命令注入
- 发布时间: 2021-04-29
- 威胁类型: 本地
- 更新时间: 2021-05-25
- 厂 商:
- 漏洞来源:
-
漏洞简介
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
BIG-IP 存在输入验证错误漏洞,该漏洞源于用户提供的输入验证不足。以下产品及版本受到影响:BIG-IP: 13.1.0, 13.1.0.4, 13.1.1, 13.1.1.2, 13.1.3, 13.1.3.2, 13.1.3.4, 13.1.3.5, 13.1.3.6, 14.1.0, 14.1.0.2.0.45.4 Hotfix-ENG, 14.1.0.2.0.62.4 Hotfix-ENG, 14.1.0.3.0.79.6-ENG Hotfix, 14.1.0.3.0.97.6-ENG Hotfix, 14.1.0.3.0.99.6-ENG Hotfix, 14.1.0.5.0.15.5-ENG Hotfix, 14.1.0.5.0.36.5-ENG Hotfix, 14.1.0.5.0.40.5-ENG Hotfix, 14.1.0.6.0.11.9-ENG Hotfix, 14.1.0.6.0.14.9-ENG Hotfix, 14.1.0.6.0.68.9-ENG Hotfix, 14.1.0.6.0.70.9-ENG Hotfix, 14.1.1, 14.1.2, 14.1.2-0.89.37, 14.1.2.0.11.37-ENG Hotfix, 14.1.2.0.18.37-ENG Hotfix, 14.1.2.0.32.37-ENG Hotfix, 14.1.2.1, 14.1.2.1.0.14.4-ENG Hotfix, 14.1.2.1.0.16.4-ENG Hotfix, 14.1.2.1.0.34.4-ENG Hotfix, 14.1.2.1.0.46.4-ENG Hotfix, 14.1.2.1.0.83.4 Hotfix-ENG, 14.1.2.1.0.97.4-ENG Hotfix, 14.1.2.1.0.99.4-ENG Hotfix, 14.1.2.1.0.105.4-ENG Hotfix, 14.1.2.1.0.111.4-ENG Hotfix, 14.1.2.1.0.115.4-ENG Hotfix, 14.1.2.1.0.122.4-ENG Hotfix, 14.1.2.3, 14.1.2.4, 14.1.2.5, 14.1.2.6, 14.1.2.7, 14.1.2.8, 14.1.3, 14.1.3.1, 15.0.0, 15.0.1, 15.0.1.0.33.11-ENG Hotfix, 15.0.1.0.48.11-ENG Hotfix, 15.0.1.1, 15.0.1.2, 15.0.1.3, 15.0.1.4, 15.1.0, 15.1.0.1, 15.1.0.2, 15.1.0.4, 15.1.0.5, 15.1.1, 15.1.2, 15.1.2.1, 16.0.0, 16.0.1 。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.f5.com/csp/article/K04234247
参考网址
来源:MISC
链接:https://support.f5.com/csp/article/K04234247
来源:www.cybersecurity-help.cz
链接:https://www.cybersecurity-help.cz/vdb/SB2021042912
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.1454
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/F5-BIG-IP-shell-command-execution-35196
受影响实体
暂无
补丁
- F5 BIG-IP 命令注入漏洞的修复措施<!--2021-4-29-->
还没有评论,来说两句吧...