F5の「BIG-IP」などに脆弱性 - アップデートが公開

F5は現地時間10月16日、四半期ごとに公開しているセキュリティアドバイザリを公開した。「BIG-IP」「BIG-IQ」それぞれ1件の脆弱性を明らかにしている。

「BIG-IP」のモニター機能において認証が欠如している脆弱性「CVE-2024-45844」が判明した。マネージャーのロール権限を持つ場合、権限を昇格して設定を変更することが可能となる。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「7.2」、「CVSSv4.0」では「8.6」と評価した。重要度は「高（High）」とされている。同社は「同17.1.1.4」「同16.1.5」「同15.1.10.5」にて脆弱性を修正した。

また「BIG-IQ」では、ユーザーインタフェースの非公開ページにクロスサイトスクリプティング（XSS）の脆弱性「CVE-2024-47139」が判明した。

「CVSSv3.1」のベーススコアは「6.8」、「CVSSv4.0」では「4.8」としており、重要度を「中（Medium）」としている。同社は脆弱性を修正した「同8.3.0」「同8.2.0.1」をリリースした。

同社は脆弱性が修正されたバージョンへアップデートするよう利用者に呼びかけている。

（Security NEXT - 2024/10/18 ） ツイート

PR

関連記事

新規セキュリティアドバイザリ14件を公開 - SAP
「GitLab」に複数脆弱性 - 早急にアップデートを
「Firefox」に脆弱性、アップデートを公開 - 「クリティカル」との評価も
マンション管理業務主任者登録の申請書類が所在不明に - 国交省
個人情報含む伝票綴りを紛失、誤廃棄の可能性 - JAおきなわ
中学校で卒業生の個人情報が生徒用端末から閲覧可能に - 半田市
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
「Adobe Acrobat/Reader」に複数脆弱性 - アップデートで修正
「FortiOS」に複数脆弱性 - 権限の昇格やセッション管理不備など修正
「Chrome」に複数脆弱性 - セキュリティアップデートで解消