F5がセキュリティアドバイザリ - 脆弱性7件に対応
あわせて重要度が「中(Medium)」とされる脆弱性4件を修正。「Cavium Nitrox FIPS HSMカード」を備えた「BIG-IP」では、予想可能なパスワードが生成される「CVE-2023-3470」が判明したという。
同脆弱性により、TMOSシェルで認証可能な場合や物理的にアクセスできる場合、パスワードを生成するために必要な情報を取得できる。また「vCMPシステム」では、すべてのゲストが同じパスワードとなり、「FIPS HSMパーティション」へのアクセスが可能としている。
このほか、「BIG-IP」の構成ユーティリティに明らかとなった「CVE-2023-38423」や、「F5OS-A」の脆弱性「CVE-2023-36494」を修正。「BIG-IP」や「BIG-IQ」では、コンポーネント「iControl SOAP」がサービス拒否に陥る脆弱性「CVE-2023-38419」へ対処した。
「CVE-2023-38419」に関しては、アドバイザリの公開時点で「BIG-IQ」のアップデートは用意されておらず、ホットフィックスを提供している。
(Security NEXT - 2023/08/03 )
ツイート
PR
関連記事
学生向けシステム内に不正ファイル、個人情報流出の可能性も - 帝塚山学院大
ランサム攻撃によりサーバやPCが被害 - 建設資材機械設備メーカー
外部からの攻撃を検知、会員情報流出の可能性 - CNプレイガイド
個人情報約60万件が詐欺グループに - 個情委が名簿事業者に行政指導
「MS Edge」にアップデート - 「クリティカル」脆弱性を解消
「Cisco IOS XR」にDoSや署名バイパスの脆弱性 - 修正版リリース
「Zoom Workplace」に複数の脆弱性 - 最新版で修正済み
工場向けMOMシステム「DELMIA Apriso」脆弱性 - 米当局が悪用に注意喚起
顧客情報含むハンディ端末が所在不明に - ミツウロコヴェッセル
サイトが改ざん被害、外部へ誘導される状態に - 京都府社会福祉協議会
