リモートホストにインストールされている F5 Networks BIG-IP のバージョンは、17.1.2.2 / 17.5.0 より前です。したがって、K000139594 のアドバイザリに記載されている脆弱性の影響を受けます。

    2.10.3 より前の libxml2 で問題が検出されました。特定の無効な XML エンティティ定義により、ハッシュテーブルキーが破損し、後続のロジックエラーが発生する可能性があります。ある場合では、二重解放が引き起こされる可能性があります。(CVE-2022-40304)。 

Tenable は、前述の記述ブロックを F5 Networks BIG-IP セキュリティアドバイザリから直接抽出しています。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

F5 Networks BIG-IP : libxml2 の脆弱性 (K000139594)

high Nessus プラグイン ID 197038

バージョン 1.5