| タイトル | 複数の F5 Networks 製品における認証に関する脆弱性 |
|---|---|
| 概要 | BIG-IP Access Policy Manager (APM)、BIG-IP Advanced Firewall Manager (AFM)、BIG-IP Advanced Web Application Firewall (WAF) 等複数の F5 Networks 製品には、認証に関する脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2023年8月2日0:00 |
| 登録日 | 2024年1月18日16:30 |
| 最終更新日 | 2024年1月18日16:30 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| F5 Networks |
| BIG-IP 10200v-F ファームウェア |
| BIG-IP 10350v-F ファームウェア |
| BIG-IP 5250v-F ファームウェア |
| BIG-IP 6900-F ファームウェア |
| BIG-IP 7200v-F ファームウェア |
| BIG-IP 8900-F ファームウェア |
| BIG-IP Access Policy Manager (APM) 15.1.0 |
| BIG-IP Access Policy Manager (APM) 13.1.0 以上 13.1.4 未満 |
| BIG-IP Access Policy Manager (APM) 14.1.0 以上 14.1.4 未満 |
| BIG-IP Advanced Firewall Manager (AFM) 13.1.0 以上 13.1.4 未満 |
| BIG-IP Advanced Firewall Manager (AFM) 14.1.0 以上 14.1.4 未満 |
| BIG-IP Advanced Firewall Manager (AFM) 15.1.0 |
| BIG-IP Advanced Web Application Firewall (WAF) 13.1.0 以上 13.1.4 未満 |
| BIG-IP Advanced Web Application Firewall (WAF) 14.1.0 以上 14.1.4 未満 |
| BIG-IP Advanced Web Application Firewall (WAF) 15.1.0 |
| BIG-IP Analytics 13.1.0 以上 13.1.4 未満 |
| BIG-IP Analytics 14.1.0 以上 14.1.4 未満 |
| BIG-IP Analytics 15.1.0 |
| BIG-IP Application Acceleration Manager (AAM) 13.1.0 以上 13.1.4 未満 |
| BIG-IP Application Acceleration Manager (AAM) 14.1.0 以上 14.1.4 未満 |
| BIG-IP Application Acceleration Manager (AAM) 15.1.0 |
| BIG-IP Application Security Manager (ASM) 13.1.0 以上 13.1.4 未満 |
| BIG-IP Application Security Manager (ASM) 14.1.0 以上 14.1.4 未満 |
| BIG-IP Application Security Manager (ASM) 15.1.0 |
| BIG-IP Application Visibility and Reporting 13.1.0 以上 13.1.4 未満 |
| BIG-IP Application Visibility and Reporting 14.1.0 以上 14.1.4 未満 |
| BIG-IP Carrier-Grade Network Address Translation (CGNAT) |
| BIG-IP DDoS Hybrid Defender |
| BIG-IP Domain Name System (DNS) |
| BIG-IP Edge Gateway |
| BIG-IP Fraud Protection Service (FPS) |
| BIG-IP Global Traffic Manager (GTM) |
| BIG-IP i15820-DF ファームウェア |
| BIG-IP i5820-DF ファームウェア |
| BIG-IP i7820-DF ファームウェア |
| BIG-IP Link Controller |
| BIG-IP Local Traffic Manager (LTM) |
| BIG-IP Policy Enforcement Manager (PEM) |
| BIG-IP SSL Orchestrator |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2024年01月18日] 掲載 |
2024年1月18日16:30 |
| 概要 |
The following BIG-IP hardware platforms are affected: 10350v-F, i5820-DF, i7820-DF, i15820-DF, 5250v-F, 7200v-F, 10200v-F, 6900-F, 8900-F, 11000-F, and 11050-F. The BIG-IP rSeries r5920-DF and r10920-DF are not affected, nor does the issue affect software FIPS implementations or network HSM configurations. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated. |
|---|---|
| 公表日 | 2023年8月3日1:15 |
| 登録日 | 2023年8月3日10:00 |
| 最終更新日 | 2024年11月21日17:17 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_link_controller:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_fraud_protection_service:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_domain_name_system:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_security_manager:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_access_policy_manager:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_analytics:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_access_policy_manager:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_advanced_firewall_manager:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_advanced_web_application_firewall:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_analytics:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_application_acceleration_manager:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_application_security_manager:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_ddos_hybrid_defender:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_domain_name_system:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_fraud_protection_service:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_global_traffic_manager:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_link_controller:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_local_traffic_manager:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_policy_enforcement_manager:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_ssl_orchestrator:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_webaccelerator:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_edge_gateway:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_carrier-grade_nat:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_edge_gateway:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_webaccelerator:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:* | 13.1.0 | 13.1.4 | |||
| cpe:2.3:a:f5:big-ip_websafe:*:*:*:*:*:*:*:* | 14.1.0 | 14.1.4 | |||
| cpe:2.3:a:f5:big-ip_application_visibility_and_reporting:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_carrier-grade_nat:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_ssl_orchestrator:15.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:f5:big-ip_websafe:15.1.0:*:*:*:*:*:*:* | |||||
| 構成2 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_10350v-f_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_10350v-f:-:*:*:*:*:*:*:* | ||||
| 構成3 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_i5820-df_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_i5820-df:-:*:*:*:*:*:*:* | ||||
| 構成4 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_i7820-df_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_i7820-df:-:*:*:*:*:*:*:* | ||||
| 構成5 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_i15820-df_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_i15820-df:-:*:*:*:*:*:*:* | ||||
| 構成6 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_5250v-f_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_5250v-f:-:*:*:*:*:*:*:* | ||||
| 構成7 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_7200v-f_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_7200v-f:-:*:*:*:*:*:*:* | ||||
| 構成8 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_10200v-f_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_10200v-f:-:*:*:*:*:*:*:* | ||||
| 構成9 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_6900-f_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_6900-f:-:*:*:*:*:*:*:* | ||||
| 構成10 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_8900-f_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_8900-f:-:*:*:*:*:*:*:* | ||||
| 構成11 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_11000-f_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_11000-f:-:*:*:*:*:*:*:* | ||||
| 構成12 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:o:f5:big-ip_11050-f_firmware:-:*:*:*:*:*:*:* | |||||
| 実行環境 | |||||
| 1 | cpe:2.3:h:f5:big-ip_11050-f:-:*:*:*:*:*:*:* | ||||