F5 BIG-IP 安全漏洞
| CNNVD-ID编号 |
CNNVD-202208-2055 |
CVE编号 |
CVE-2022-35735 |
| 发布时间 |
2022-08-03 |
更新时间 |
2022-08-04 |
| 漏洞类型 |
其他 |
漏洞来源 |
N/A |
| 危险等级 |
N/A |
威胁类型 |
N/A |
| 厂商 |
N/A |
漏洞介绍
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。
F5 BIG-IP存在安全漏洞,该漏洞源于具有资源管理员或管理员权限的经过身份验证的攻击者可以在配置实用程序中以不公开的方式创建或修改现有监视器对象,从而导致权限升级。以下产品及版本受到影响:BIG-IP 16.1.0至16.1.3版本、15.1.0至15.1.6版本、14.1.0至14.1.5版本、13.1.0至13.1.5版本。
漏洞补丁
目前厂商已发布升级了F5 BIG-IP 安全漏洞的补丁,F5 BIG-IP 安全漏洞的补丁获取链接:
https://support.f5.com/csp/article/K13213418
参考网址
受影响实体
信息来源
计算
安全
数据库
网络和加速
企业服务
