F5发布安全更新修复其多款产品中的近30个安全漏洞

首页 / 快讯 /  正文
发布于:3周前
8月24日。F5发布8月份安全更新公告,宣布修复了其多款产品中近30个漏洞。此次修复的最为严重的漏洞是BIG-IP WAF和ASM流量管理用户界面(TMUI)上的提权漏洞,追踪为CVE-2021-23031,评分为8.8,但对于使用设备模式的用户来说,评分将提高到9.9。此外,还有BIG-IP中的远程命令执行漏洞(CVE-2021-23025)、BIG-IP和BIG-IQ中的CSRF漏洞(CVE-2021-23026)和TMUI中的基于DOM的XSS漏洞(CVE-2021-23027)等。