概要
F5 BIG-IP APM の アクセス ポリシー が 設定 された 仮想 サーバー に 対し、特定 の 悪意 ある トラフィック に より リモート コード 実行 が 可能 です。この 脆弱性 は リソース 割り当て の 制限 不備 に 起因 し、認証 なし で ネットワーク 経由 で 悪用 できます。End of Technical Support(EoTS)到達 済み バージョン は 評価 対象外 です。F5 アドバイザリ K000156741 を 参照 し、該当 する 修正 バージョン へ の アップデート を 実施 して ください。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 9.8(Critical) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑 さ | 低 |
| 必要 な 特権 レベル | 不要 |
| ユーザー 関与 | 不要 |
| CWE | CWE-770(Allocation of Resources Without Limits or Throttling) |
影響 を 受ける ソフトウェア
| 製品 | 影響 バージョン | 修正 バージョン |
|---|---|---|
| BIG-IP APM | アクセス ポリシー 設定 済み 環境 | K000156741 参照 |
修正 バージョン と 回避策
- 修正 バージョン: F5 アドバイザリ K000156741 に 記載 の バージョン を 参照 して ください
- アクセス ポリシー が 設定 された 仮想 サーバー を 使用 して いる 環境 が 対象 です
- EoTS 到達 済み バージョン は 評価 対象外 の ため、サポート 中 の バージョン へ の 移行 を 検討 して ください
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。