F5 Networks F5OS-A/F5OS-Cの複数の脆弱性K000156767、 K000156771、 K000156796]
high Nessus プラグイン ID 272120
Language:
概要
リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。説明
リモートホストにインストールされているF5 Networks F5OS-AまたはF5OS-Cのバージョンは、 K000156767、 K000156771 、 K000156796 セキュリティアドバイザリに記載されている脆弱性の影響を受けます。- F5OS-A および F5OS-C システムに脆弱性が存在し、ローカルアクセス権を持つ認証された攻撃者が権限を昇格させる可能性があります。悪用に成功すると、攻撃者がセキュリティ境界を越える可能性があります。注意: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。
(CVE-2025-57780、CVE-2025-61955)
- F5OS-AおよびF5OS-Cに領域外書き込みの脆弱性があり、メモリ破損を引き起こす可能性があります。
注意: テクニカルサポートの終了 (EoTS) に達したソフトウェアのバージョンは評価されていません。
(CVE-2025-60015)
Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
F5OS-A/F5OS-C を、関連する F5 セキュリティアドバイザリに記載されている修正済みバージョンの 1 つにアップグレードしてください。参考資料
https://my.f5.com/manage/s/article/K000156771
プラグインの詳細
深刻度: High
ID: 272120
ファイル名: f5_f5os_K000156767_K000156771_K000156796.nasl
バージョン: 1.1
タイプ: local
公開日: 2025/10/31
更新日: 2025/10/31
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.3
CVSS v2
リスクファクター: High
基本値: 9
ベクトル: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2025-61955
CVSS v3
リスクファクター: Critical
基本値: 9.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
CVSS v4
リスクファクター: High
Base Score: 8.5
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
脆弱性情報
CPE: cpe:/o:f5:f5os-a, cpe:/o:f5:f5os, cpe:/o:f5:f5os-c
パッチ公開日: 2025/10/15
脆弱性公開日: 2025/10/15
参照情報
CVE: CVE-2025-57780, CVE-2025-60015, CVE-2025-61955
IAVA: 2025-A-0771