skip to Main Content
F5 Güvenlik Açıkları - Ekim 2023

F5, 2023 dördüncü çeyrek güvenlik açıklarını 10 Ekim'de duyurdu. Açıklardan 10 tanesi yüksek seviye olarak belirtilirken, 6 tanesi orta seviyede.

Açıkların yüksek seviyede olması veya kullanılan versiyonun etkilenen versiyonlar listesinde bulunması, açıktan etkilenildiği anlamına gelmiyor.

Aşağıdaki tablodan genel açık listesi ve tablonun altındaki bölümden açıkların ayrıntıları incelenebilir. CVE-2023-44487 id'li HTTP/2 açığı dışında açıklardan etkilenme durumu düşük.

High CVEs

Başlık (CVE) CVSS skoru Etkilenen ürünler Etkilenen versiyonlar Fixlenen versiyonlar
BIG-IP Configuration utility vulnerability CVE-2023-41373 8.8 - Standard deployment
9.9 - Appliance mode
BIG-IP (all modules) 17.1.0
16.1.0 - 16.1.4
15.1.0 - 15.1.10
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0.3
16.1.4.1
15.1.10.2
14.1.5.6
BIG-IP Appliance mode external monitor vulnerability CVE-2023-43746 8.7 - Appliance mode only BIG-IP (all modules) 16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0
16.1.4
15.1.9
Multi-blade VIPRION Configuration utility session cookie vulnerability CVE-2023-40537 8.1 BIG-IP (all modules) 16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0
16.1.4
15.1.9
BIG-IP Edge Client for macOS vulnerability CVE-2023-43611 7.8 BIG-IP (APM) 17.1.0
16.1.0 - 16.1.4
15.1.0 - 15.1.10
14.1.0 - 14.1.5
13.1.0 - 13.1.5
None
APM Clients 7.2.3 - 7.2.4 7.2.4.4
BIG-IP HTTP/2 vulnerability CVE-2023-40534 7.5 BIG-IP (all modules) 17.1.0
16.1.0 - 16.1.4
17.1.0.3.0.23.4-ENG
16.1.4.1.0.13.5-ENG
BIG-IP Next SPK 1.6.0 - 1.8.2 None
BIG-IP TCP profile vulnerability CVE-2023-40542 7.5 BIG-IP (all modules) 16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0
16.1.4
15.1.9
BIG-IP IPsec vulnerability CVE-2023-41085 7.5 BIG-IP (all modules) 16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0
16.1.4
15.1.9
BIG-IP Next SPK SSH vulnerability CVE-2023-45226 7.4 BIG-IP Next SPK 1.5.0 1.6.0
BIG-IP Edge Client for macOS vulnerability CVE-2023-5450 7.3 BIG-IP (APM) 17.1.0
16.1.0 - 16.1.4
15.1.0 - 15.1.10
14.1.0 - 14.1.5
13.1.0 - 13.1.5
None
APM Clients 7.2.3 - 7.2.4 7.2.4.5
BIG-IP iControl REST vulnerability CVE-2023-42768 7.2 BIG-IP (all modules) 17.0.0 - 17.1.0
16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0
16.1.4
15.1.9

Medium CVEs

Başlık (CVE) CVSS skoru Etkilenen ürünler Etkilenen versiyonlar Fixlenen versiyonlar
BIG-IP DNS TSIG key vulnerability CVE-2023-41253 5.5 BIG-IP (DNS, LTM enabled with DNS Services license) 16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0
16.1.4
15.1.9
BIG-IP and BIG-IQ TACACS+ audit log vulnerability CVE-2023-43485 5.5 BIG-IP (all modules) 16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0
16.1.4
15.1.9
BIG-IQ Centralized Management 8.0.0 - 8.3.0 8.3.0.0.12.118-ENG
8.2.0.1.0.13.97-ENG
HTTP/2 vulnerability CVE-2023-44487 5.3 BIG-IP Next (all modules) 20.0.1 None
BIG-IP Next SPK 1.5.0 - 1.8.2 None
BIG-IP Next CNF 1.1.0 - 1.1.1 None
BIG-IP (all modules) 17.1.0
16.1.0 - 16.1.4
15.1.0 - 15.1.10
14.1.0 - 14.1.5
13.1.0 - 13.1.5
None
NGINX Plus R25 - R30 R30 P1
R29 P1
NGINX OSS 1.9.5 - 1.25.2 None
NGINX Ingress Controller 3.0.0 - 3.3.0
2.0.0 - 2.4.2
1.12.2 - 1.12.5
None
BIG-IP tmsh vulnerability CVE-2023-45219 4.4 BIG-IP (all modules) 16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0
16.1.4
15.1.9
BIG-IP APM Guided Configuration vulnerability CVE-2023-39447 4.4 BIG-IP (APM) 16.1.0 - 16.1.3
15.1.0 - 15.1.7
17.1.0
16.1.4
15.1.8
BIG-IP (Guided Configuration) 8.0
7.0 - 7.7
6.0
9.0
BIG-IP and BIG-IQ DB variable vulnerability CVE-2023-41964 4.3 BIG-IP (all modules) 16.1.0 - 16.1.3
15.1.0 - 15.1.8
14.1.0 - 14.1.5
13.1.0 - 13.1.5
17.1.0
16.1.4
15.1.9
BIG-IQ Centralized Management 8.0.0 - 8.3.0 8.3.0.0.12.118-ENG
8.2.0.1.0.13.97-ENG

Açık Detayları

BIG-IP Configuration utility vulnerability CVE-2023-41373
Kimliği doğrulanmış bir saldırgan directory traversal açığı kullanarak, komut çalıştırabilir veya appliance mode kısıtlamalarını bypass edebilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules)
in Appliance Mode
17.x 17.1.0 17.1.0.3 Critical 9.9 BIG-IP Configuration utility
16.x 16.1.0 – 16.1.4 16.1.4.1
15.x 15.1.0 – 15.1.10 15.1.10.2
14.x 14.1.0 – 14.1.5 14.1.5.6
13.x 13.1.0 – 13.1.5 None
BIG-IP (all modules)
in Standard Deployments
17.x 17.1.0 17.1.0.3 High 8.8 BIG-IP Configuration utility
16.x 16.1.0 – 16.1.4 16.1.4.1
15.x 15.1.0 – 15.1.10 15.1.10.2
14.x 14.1.0 – 14.1.5 14.1.5.6
13.x 13.1.0 – 13.1.5 None

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.
  • Güncelleme yapmadan etkiyi azaltmak için;
    • Self IP adresleri üzerinden management gereksinimi yoksa, Port Lockdown seçeneği Allow None veya Allow Custom seçilebilir.
    • Management ve self IP adreslerine source IP erişimi, BIG-IP httpd konfigürasyonundan veya firewall'dan kısıtlanarak izole edilebilir.

https://my.f5.com/manage/s/article/K000135689

BIG-IP Appliance mode external monitor vulnerability CVE-2023-43746
Appliance mode'da, kimliği doğrulanmış bir administrator kullanıcısı external monitor kullanarak appliance mode kısıtlamalarını bypass edebilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x None 17.1.0 High – Appliance mode only 8.7 BIG-IP external monitor
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.8 15.1.9
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.
  • Güncelleme yapmadan açıktan etkilenilmemesi için external monitor kullanımı kapatılabilir.
tmsh
modify sys db systemauth.disableexternalmonitors value true
save /sys config

https://my.f5.com/manage/s/article/K41072952

Multi-blade VIPRION Configuration utility session cookie vulnerability CVE-2023-40537
VIPRION platformlarında bulunan bu açıkta, GUI'ye giriş yapmış bir kullanıcının oturum cookie'si kullanıcı çıkış yaptıktan sonra belirli bir süre tekrar kullanılabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x None 17.1.0 High 8.1 Configuration utility session cookie in multi-blade VIPRION
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.8 15.1.9
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.
  • Güncelleme yapmadan etkiyi azaltmak için;
    • Self IP adresleri üzerinden management gereksinimi yoksa, Port Lockdown seçeneği Allow None veya Allow Custom seçilebilir.
    • Management ve self IP adreslerine source IP erişimi, BIG-IP httpd konfigürasyonundan veya firewall'dan kısıtlanarak izole edilebilir.

https://my.f5.com/manage/s/article/K29141800

BIG-IP Edge Client for macOS vulnerability CVE-2023-43611
macOS işletim sistemlerinde BIG-IP Edge Client kurulumundaki ayrılacılık yükseltme sırasında bulunan bu açıkta, saldırgan ayrıcalık yükseltmeden faydalanabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP APM 17.x 17.10 None High 7.8 BIG-IP Edge Client for macOS installer
16.x 16.1.0 – 16.1.4 None
15.x 15.1.0 – 15.1.10 None
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix
APM Clients 7.x 7.2.3 – 7.2.4 7.2.4.4 High 7.8 BIG-IP Edge Client for macOS installer

Çözüm

  • BIG-IP Edge Client fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000136185

BIG-IP HTTP/2 vulnerability CVE-2023-40534
Client-side HTTP/2 profili kullanılan ve MRF Router seçeneği aktif edilen virtual serverlarda, HTTP_REQUEST event'ı içeren bir iRule bulunması durumunda oluşan bu açıkta, belirtilmemiş bir trafik TMM servisini yeniden başlatarak kesintiye sebep olabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x 17.10 17.1.0.3 + Hotfix-BIGIP-17.1.0.3.0.23.4-ENG High 7.5 HTTP/2 profile
16.x 16.1.0 – 16.1.4 16.1.4.1 + Hotfix-BIGIP-16.1.4.1.0.13.5-ENG
15.x None None
14.x None None
13.x None None

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000133467

BIG-IP TCP profile vulnerability CVE-2023-40542
TCP profilinde TCP Verified Accept seçeneği aktif olan virtual serverlarda bulunan bu açıkta, belirtilmemiş bir trafik memory kullanımını artırarak TMM servisinde kesintiye sebep olabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x None 17.1.0 High 7.5 TCP profile
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.8 15.1.9
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000134652

BIG-IP IPsec vulnerability CVE-2023-41085
IPsec konfigürasyonu kullanılan virtual serverlar'da bulunan bu açıkta, belirtilmemiş bir trafik TMM servisini yeniden başlatarak kesintiye sebep olabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x None 17.1.0 High 7.5 IPSEC
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.8 15.1.9
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000132420

BIG-IP Edge Client for macOS vulnerability CVE-2023-5450
macOS işletim sistemlerinde BIG-IP Edge Client kurulumundaki ayrılacılık yükseltme sırasında bulunan bu açıkta, saldırgan ayrıcalık yükseltmeden faydalanabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP APM 17.x 17.10 None High 7.3 BIG-IP Edge Client Installer on macOS
16.x 16.1.0 – 16.1.4 None
15.x 15.1.0 – 15.1.10 None
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix
APM Clients 7.x 7.2.3 – 7.2.4 7.2.4.5 High 7.3 BIG-IP Edge Client Installer on macOS

Çözüm

  • BIG-IP Edge Client fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K000135040

BIG-IP iControl REST vulnerability CVE-2023-42768
Administrator yetkisi olmayan bir kullanıcıya, iControl REST PUT isteği ile administrator yetkisi verildikten sonra kullanıcının yetkisi administrator olmayan bir role'e geri alındığında, kullanıcı iControl REST administrator hakkına sahip olmaya devam ederek, yetkisi olmayan kaynaklara erişebilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x None 17.1.0 High 7.2 iControl REST
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.8 15.1.9
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K26910459

BIG-IP DNS TSIG key vulnerability CVE-2023-41253
DNS modülünde bulunan bu açıkta, TSIG key oluşturulduğunda, key audit loglara plaintext olarak kaydedilir. Auditor veya daha yetkili bir role'deki kullanıcı TSIG key değerini loglardan görebilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (DNS, LTM enabled with DNS Services license) 17.x None 17.1.0 Medium 5.5 DNS service
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.8 15.1.9
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K98334513

BIG-IP and BIG-IQ TACACS+ audit log vulnerability CVE-2023-43485
TACACS+ audit loglamanın aktif edilmesinde oluşan bu açıkta, shared secret audit loglara plaintext olarak kaydedilir. Auditor veya daha yetkili bir role'deki kullanıcı shared secret değerini loglardan görebilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x None 17.1.0 Medium 5.5 TACACS+ audit forwarding
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.8 15.1.9
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K06110200

HTTP/2 vulnerability CVE-2023-44487
HTTP/2 protokolünden kaynaklanan bu açıkta, saldırgan sürekli HTTP/2 isteği gönderip ardından hızlıca isteği iptal ederek, CPU kullanımını artırarak kesintiye sebep olabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x 17.1.0 None Medium 5.3 HTTP/2 enabled virtual servers
16.x 16.1.0 – 16.1.4 None
15.x 15.1.0 – 15.1.10 None
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • Açığın yayınlandığı an itibari ile fix'li bir versiyon bulunmamaktadır.
  • Hafifletici çözüm için virtual serverlarda kullanılan HTTP/2 profillerinde Concurrent Streams Per Connection değeri 8'e düşürülebilir(default 10).

https://my.f5.com/manage/s/article/K000137106

BIG-IP tmsh vulnerability CVE-2023-45219
Resource administrator yetkisine sahip kimliği doğrulanmış bir kullanıcı, açıklanmayan bir BIG-IP TMOS Shell (tmsh) komutunda bulunan açık ile hassas dataları görüntüleyebilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x None 17.1.0 Medium 4.4 tmsh
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.8 15.1.9
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K20307245

BIG-IP APM Guided Configuration vulnerability CVE-2023-39447
BIG-IP APM Guided Configuration'da bulunan bu açıkta, açıklanmayan hassas bilgiler restnoded loglarında oluşabilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (APM) 17.x None 17.1.0 Medium 4.4 Guided Configuration
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.7 15.1.8
14.x None None
13.x None None
BIG-IP (Guided Configuration) 9.x None 9.0 Medium 4.4 Guided Configuration
8.x 8.0 None
7.x 7.0 None
6.x None None
5.x None Not applicable
4.x None Not applicable
3.x None Not applicable

Çözüm

  • BIG-IP veya Guided Configuration fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K47756555

BIG-IP and BIG-IQ DB variable vulnerability CVE-2023-41964
BIG-IP ve BIG-IQ sistemlerinde Database(DB) değişkenlerine yazılan bazı hassas bilgiler şifrelenmediğinden, kimliği doğrulanmış bir kullanıcı bu bilgilere erişebilir.

Etkilenen Ürünler

Product Branch Versions known to be vulnerable Fixes introduced in Severity CVSSv3 score Vulnerable component or feature
BIG-IP (all modules) 17.x None 17.1.0 Medium 4.3 System DB variables
16.x 16.1.0 – 16.1.3 16.1.4
15.x 15.1.0 – 15.1.8 15.1.9
14.x 14.1.0 – 14.1.5 None
13.x 13.1.0 – 13.1.5 Will not fix

Çözüm

  • BIG-IP fixlenmiş versiyona güncellenmelidir.

https://my.f5.com/manage/s/article/K20850144

This Post Has 0 Comments

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

WAF Seçimi ve Devreye Alım Yöntemleri

20 Kasım’da gerçekleştirdiğimiz “WAF Seçimi ve Devreye Alım Yöntemleri” başlıklı…

Devamını oku
Back To Top