资讯
F5 BIG-IP是美国F5公司的一款集成了网络流量管理、应用程序安全管理、负载均衡等功能的应用交付平台。 F5 BIG-IP中存在安全漏洞。攻击者可利用该漏洞造成内存泄露,导致TMM重启,进而发生故障切换。以下产品及版本受到影响:F5 BIG-IP 15.0.0版本至15.0.1版本,14.1.0版本至14.1.2版本,14.0.0版本至14.0.1版本,13.1.0版本至13.1.3.1版本。
F5 BIG-IP中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。以下产品及版本受到影响:F5 BIG-IP 15.0.0版本至15.0.1版本,14.1.0版本至14.1.0.5版本,14.0.0版本至14.0.0.4版本,13.1.0版本至13.1.1.4版本。
F5 BIG-IP AFM是美国F5公司的一款用于防护DDos攻击的高级防火墙产品。 F5 BIG-IP AFM 15.0.0版本至15.0.1版本、14.0.0版本至14.1.2版本和13.1.0版本至13.1.3.1版本中存在安全漏洞。攻击者可利用该漏洞造成合法的网络数据包丢失或延迟。
F5 BIG-IP APM和F5 BIG-IP APM Clients都是美国F5公司的产品。F5 BIG-IP APM是一套访问和安全解决方案。该产品提供统一访问关键业务应用和网络的功能。F5 BIG-IP APM Clients是一套APM客户端软件。 基于macOS平台的F5 BIG-IP APM Edge Client存在安全漏洞。攻击者可利用该漏洞访问root用户的文件。以下产品及版本受到影响:F5 BIG-IP APM 15.0.0版本至15.0.1版本,14.1.0版本至14.1.0.5版本,14.0.0版本至14.0.0.4版本,13.1.0版本至13.1.1.5版本,12.1.0版本至12.1.5版本,11.5.1版本至11.6.5版本。
F5 BIG-IP ASM是一款Web应用程序防火墙(WAF),F5 Enterprise Manager是一款提供了整个BIG-IP应用交付基础架构的视图和优化应用性能的工具。F5 BIG-IQ是一套基于软件的云管理解决方案。 多款F5产品中存在安全漏洞。攻击者可利用该漏洞冒充BIG-IP ASM Central Policy Builder,发送不正确或损坏的数据。以下产品及版本受到影响:F5 BIG-IP ASM 15.0.0版本至15.0.1版本,14.1.0版本至14.1.2版本,14.0.0版本至14.0.1版本,13.1.0版本至13.1.3.1版本;BIG-IQ 6.0.0版本,5.2.0-5.4.0版本;iWorkflow 2.3.0版本;Enterprise Manager 3.1.1版本
Huawei Myna是中国华为(Huawei)公司的一款智能音箱。 Huawei Myna中存在信息泄露漏洞,该漏洞源于当智能音箱和云端通过Wi-Fi配网时,音箱对传输的数据处理不当。攻击者可利用该漏洞读取和修改音箱特定的配置。以下产品及版本受到影响:Huawei Myna 9.0.1.10(H100SP10C00)版本,9.0.1.10(H100SP11C00)版本,9.0.1.10(H100SP12C00)版本,9.0.1.10(H100SP5C00)版本,9.0.1.10(H100SP8C00)版本,9.0.1.9(H100SP6C00)版本。
3、Huawei Atlas 300和Atlas 500 缓冲区错误漏洞
Huawei Atlas 300和Atlas 500都是中国华为(Huawei)公司的产品。Atlas 300是一款AI(人工智能)加速卡。该产品适用于人工智能训练和推理场景。Atlas 500是一款AI(人工智能)加速卡。该产品适用于人工智能训练和推理场景。 Huawei Atlas 300 1.0.0版本和Huawei Atlas 500 1.0.0版本中存在缓冲区错误漏洞。本地攻击者可通过将构造的参数发送到进程利用该漏洞导致业务无法使用。
若有收获,就点个赞吧
0 人点赞
