F5 termékek sérülékenysége


2015. július 10. 06:57

CH azonosító

CH-12419

Angol cím

F5 products' vulnerability

Felfedezés dátuma

2015.07.09.

Súlyosság

Közepes

Érintett rendszerek

F5 Networks

Érintett verziók

ARX Series
BIG-IP Access Policy Manager
BIG-IP Analytics (AVR)
BIG-IP Application Acceleration Manager
Big-IP Application Security Manager
BIG-IP Global Traffic Manager
BIG-IP Link Controller
F5 BIG-IQ Cloud
F5 BIG-IQ Device
F5 BIG-IQ Security
F5 Enterprise Manager

Összefoglaló

Az F5 egyes hálózati appliance megoldásainak sebezhetőségét jelentették, amely jogosulatlan kódfuttatásra, illetve egyes esetekben szolgáltatásmegtagadásos támadásokra adhat módot.

Leírás

A sérülékenység a glibc-hez tartozó gethostbyname_r() függvényt érinti, amely esetenként puffertúlcsordulási hibát idézhet elő. Ennek következtében tetszőleges kódokkal történő visszaélésekre kerülhet sor.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
System access (Rendszer hozzáférés)
execute code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: isbk.hu
Gyártói referencia: support.f5.com
CVE-2015-1781 - NVD CVE-2015-1781

Legfrissebb sérülékenységek
CVE-2026-27636 – FreeScout sérülékenysége
CVE-2026-28289 – FreeScout sérülékenysége
CVE-2026-21385 – Qualcomm integer overflow sérülékenysége
CVE-2026-26935 – Kibana sérülékenység
CVE-2026-20127 – Cisco Catalyst SD-WAN Controller and Manager Authentication Bypass sérülékenység
CVE-2022-20775 – Cisco SD-WAN Path Traversal sérülékenység
CVE-2026-21902 – Junos OS Evolved sérülékenység
CVE-2026-22719 – VMware Aria Operations sérülékenység
CVE-2026-21241 – Windows Ancillary Function Driver for WinSock Elevation of Privilege sérülékenység
CVE-2025-40540 – SolarWinds Serv-U Type Confusion Remote Code Execution sérülékenység
Tovább a sérülékenységekhez »