Бюллетени НКЦКИ: новые уязвимости ПО

Главная Специалистам Бюллетени НКЦКИ Уведомление об уязвимости VULN-20241227.7

Дата бюллетеня

27 декабря 2024

Идентификатор уязвимости

MITRE CVE-2023-37369
ФСТЭК BDU:2023-09121

Описание уязвимости

Отказ в обслуживании в F5 BIG-IP и APM Clients

Производитель ПО

Наименование ПО

F5 BIG-IP F5 APM Clients

Категория уязвимого продукта

Прикладное программное обеспечение

Уровень опасности

Высокий (7.5)

Вектор атаки

Сетевой

Возможные последствия

DoS - Отказ в обслуживании (Denial of Service)

Программная ошибка

(119) Выполнение операций за пределами буфера памяти

Метод эксплуатации уязвимости

Отправка специально созданного вредоносного XML-кода.

Взаимодействие с пользователем

Нет

Дата выявления

16 декабря 2024

Дата последнего обновления информации об уязвимости

16 декабря 2024

Наличие обновления

Нет

Ограничить доступ к уязвимому продукту средствами межсетевого экранирования или другими административными мерами.

Источники

http://my.f5.com/manage/s/article/K000148809
https://bdu.fstec.ru/vul/2023-09121