免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。
1Aruba ClearPass Policy Manager远程身份验证绕过漏洞(CVE-2022-23660)
一、漏洞描述:
Aruba ClearPass Policy Manager是美国Aruba公司的一个应用系统提供无线网络安全接入管理系统。
Aruba ClearPass Policy Manager 6.10.4及之前版本、6.9.9及之前版本和6.8.9-HF2及之前版本存在远程身份验证绕过漏洞。攻击者可利用该漏洞在底层主机上运行任意命令。
二、风险等级:
高危
三、影响范围:
Aruba ClearPass Policy Manager <=6.10.4
Aruba ClearPass Policy Manager <=6.9.9
Aruba ClearPass Policy Manager <=6.8.9-HF2
Aruba ClearPass Policy Manager <=6.7.x
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.arubanetworks.com/assets/alert/ARUBA-PSA-2022-007.txt
2 F5 BIG-IP健康检查配置权限提升漏洞(CVE-2022-35735)
一、漏洞描述:
F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。
F5 BIG-IP健康检查配置存在权限提升漏洞,具有资源管理员或管理员权限的经过身份验证的攻击者可利用该漏洞在配置实用程序中以未公开的方式创建或修改现有健康检查对象,从而导致权限升级。
二、风险等级:
高危
三、影响范围:
F5 BIG-IP (all modules) >=13.1.0,<=13.1.5
F5 BIG-IP (all modules) >=15.1.0,<=15.1.6
F5 BIG-IP (all modules) >=16.1.0,<=16.1.3
F5 BIG-IP (all modules) >=14.1.0,<=14.1.5
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.f5.com/csp/article/K13213418
3F5 BIG-IP HTTP MRF拒绝服务漏洞(CVE-2022-35272)
一、漏洞描述:
F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。
F5 BIG-IP HTTP MRF存在拒绝服务漏洞,该漏洞源于在HTTP消息路由框架 (MRF) 虚拟服务器上配置source-port preserve-strict时,未公开的流量可能会导致流量管理微内核 (TMM) 生成核心文件并终止连接,攻击者可利用该漏洞在BIG-IP系统上造成拒绝服务。
二、风险等级:
高危
三、影响范围:
F5 BIG-IP (all modules) >=16.1.0,<=16.1.3
F5 BIG-IP (all modules) 17.0.
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.f5.com/csp/article/K90024104
4 F5 BIG-IP TMM数据规范化无限循环漏洞( CVE-2022-34862)
一、漏洞描述:
F5 BIG-IP是F5公司的一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。
F5 BIG-IP TMM数据规范化存在无限循环漏洞,该漏洞源于当LTM虚拟服务器配置为执行数据规范化时,未公开的请求可能会导致流量管理微内核 (TMM) 终止,攻击者可利用该漏洞导致拒绝服务。
二、风险等级:
高危
三、影响范围:
F5 BIG-IP (all modules) >=14.1.0,<=14.1.4
F5 BIG-IP (all modules) >=13.1.0,<=13.1.5
F5 BIG-IP (all modules) >=15.1.0,<=15.1.6
F5 BIG-IP (all modules) >=16.1.0,<=16.1.3
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.f5.com/csp/article/K66510514 |
发表于 2022-8-7 16:19
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡