F5の「BIG-IP」などに脆弱性 - アップデートが公開
F5は現地時間10月16日、四半期ごとに公開しているセキュリティアドバイザリを公開した。「BIG-IP」「BIG-IQ」それぞれ1件の脆弱性を明らかにしている。
「BIG-IP」のモニター機能において認証が欠如している脆弱性「CVE-2024-45844」が判明した。マネージャーのロール権限を持つ場合、権限を昇格して設定を変更することが可能となる。
共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.2」、「CVSSv4.0」では「8.6」と評価した。重要度は「高(High)」とされている。同社は「同17.1.1.4」「同16.1.5」「同15.1.10.5」にて脆弱性を修正した。
また「BIG-IQ」では、ユーザーインタフェースの非公開ページにクロスサイトスクリプティング(XSS)の脆弱性「CVE-2024-47139」が判明した。
「CVSSv3.1」のベーススコアは「6.8」、「CVSSv4.0」では「4.8」としており、重要度を「中(Medium)」としている。同社は脆弱性を修正した「同8.3.0」「同8.2.0.1」をリリースした。
同社は脆弱性が修正されたバージョンへアップデートするよう利用者に呼びかけている。
(Security NEXT - 2024/10/18 )
ツイート
PR
関連記事
LPガス配送の委託先がランサム被害 - ENEOSグループ会社
Adobe、11製品にセキュリティ更新 - 「クリティカル」脆弱性など修正
NVIDIAのGPU開発支援ツール「NVIDIA NSIGHT Graphics」に脆弱性
Palo Alto「PAN-OS」のリモートアクセス機能にDoS脆弱性
Fortinet製IP電話「FortiFone」に深刻な脆弱性 - アップデートが公開
「Node.js」アップデート公開、当初予定を上回る脆弱性8件に対応
奨学金貸付関連の個人情報含む書類が所在不明 - 茂原市
「Firefox 147」を公開、脆弱性16件を修正 - 「クリティカル」も
米当局、悪用が確認されたWindows「DWM」の脆弱性に注意喚起
笹だんご通販サイトの不正アクセス - 影響範囲が判明
