NCSC-2023-0224 [1.00] [M/H] Kwetsbaarheden verholpen in diverse F5 producten
F5 heeft diverse kwetsbaarheden verholpen in BIG-IP en NGINX. Een kwaadwillende op afstand kan de kwetsbaarheden in BIG-IP misbruiken om een denial-of-service (DOS) te veroorzaken op het Traffic Management Microkernel (TMM) deelproces. Hiertoe dient het kwetsbare systeem geconfigureerd te zijn met een specifiek UDP profiel op een virtuele server. Ook kan een kwaadwillende de kwetsbaarheden misbruiken om een Cross-Site Scripting (XSS) aanval uit te voeren of om een directory traversal uit te voeren en daarmee toegang verkrijgen tot xml-bestanden.
De kwetsbaarheden die verholpen zijn in NGINX hebben betrekking op de Management Suite en API Connectivity Manager en stellen een geauthenticeerde kwaadwillende in staat om bestanden te manipuleren of in te zien.
De kwetsbaarheden die verholpen zijn in NGINX hebben betrekking op de Management Suite en API Connectivity Manager en stellen een geauthenticeerde kwaadwillende in staat om bestanden te manipuleren of in te zien.