F5 Networks BIG-IP：Intel 处理器漏洞 (K41043270)

medium Nessus 插件 ID 154689

语言：

简介

远程设备缺少供应商提供的安全补丁。

描述

远程主机上安装的 F5 Networks BIG-IP 版本低于测试版本。因此，该软件受到 K41043270 公告中提及的多个漏洞影响。

CVE-2021-0086某些 Intel(R) 处理器的浮点运算中存在可见的回应差异问题，经过身份验证的用户可能会利用此问题，通过本地访问权限造成信息泄露。CVE-2021-0089某些 Intel(R) 处理器中存在可见的回应差异问题，经过身份验证的用户可能会利用此问题，通过本地访问权限造成信息泄露。影响：若底层处理器存在此漏洞，则所有版本的 BIG-IP 和 BIG-IQ 产品的虚拟版本 (VE) 均可能受到影响。来自 Intel 的微码更新可用于解决此问题，但必须在硬件级别应用，而这超出了 F5 的支持或修补能力范围。此硬件问题影响使用以下 Intel Xeon 处理器系列的所有 BIG-IP、BIG-IQ、VIPRION 和 VELOS 平台：Ivy Bridge EPSandy Bridge EPIvy BridgeSandy BridgeHanswell EBroadwellSkylake-D 以下 BIG-IP、BIG-IQ、VIPRION 和 VELOS 平台会受到漏洞影响：A112 VIPRION Blade 2250A114VIPRION Blade 4450A118 VELOS Blade BX110C109 BIG- IP 5000s、5200v、5050s、5250v、5250v-FC115BIG-IP iSeries i4600、i4800C116 BIG-IP iSeries i10600、i10600-D、i10800、i10800-DC117BIG-IP iSeries i850、i2600、i2800C118BIG-IP iSeries i7600、i7600-D、i7800、i7800-DC119BIG-IP iSeries i5600、i5800C123BIG-IP iSeries i11600、i11800C124BIG-IP iSeries i11400-DS、i11600-DS、i11800-DSC125BIG-IP iSeries i5820-DFC126BIG-IP iSeries i7820-DFD110 BIG-IP 7000s、7200v、7200s-SSL、7200v-FIPS、7050s、7250v、7055s、7255sD110 BIG-IQ 7000D11 1 BIG-IP 12250vD112 BIG-IP 10350v、10150s-N、10350v-N、10350v-FD113 BIG-IP 10000s、10200v、10200v-SSL、10200v-FIPS、10050s、10250v、10055s、10255vD116 BIG-IP iSeries i15600、i15800E102 BIG-IP 11050 NEBS以下 BIG-IP 和 VIPRION 平台不受此漏洞影响：A107VIPRION Blade 4200A108 VIPRION Blade 4300A109VIPRION Blade 2100A110VIPRION Blade 4340A111VIPRION Blade 4200NA113VIPRION Blade 2150C102 BIG-IP 1600、1600 LCC103 BIG-IP 3600C106BIG-IP 3900C112 BIG-IP 2000s、2200sC113 BIG-IP 4000s、4200vC114 BIG-IP 800D104 BIG-IP 6900、6900s、6900 FIPSD106 BIG-IP 8900、 8900 FIPSD107 BIG-IP 8950、8950sE101 BIG-IP 11000、11000 FIPSE102 1 BIG-IP 105-IP FIPSE102 10 BIG-IP 11050

Tenable 直接从 F5 Networks BIG-IP 安全公告中提取了前面的描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

解决方案

供应商已确认该漏洞，但未提供解决方案。
请参阅供应商公告以获得修复指南。

另见

https://my.f5.com/manage/s/article/K41043270

插件详情

严重性: Medium

ID: 154689

文件名: f5_bigip_SOL41043270.nasl

版本: 1.9

类型: local

系列: F5 Networks Local Security Checks

发布时间: 2021/10/28

最近更新时间: 2025/8/25

配置: 启用偏执模式

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Low

基本分数: 2.1

时间分数: 1.6

矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:N/A:N

CVSS 分数来源: CVE-2021-0089

CVSS v3

风险因素: Medium

基本分数: 6.5

时间分数: 5.7

矢量: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:f5:big-ip_irules_lx, cpe:/h:f5:big-ip_protocol_security_manager, cpe:/a:f5:big-ip_domain_name_system, cpe:/a:f5:big-ip_ssl_orchestrator, cpe:/a:f5:big-ip_policy_enforcement_manager, cpe:/a:f5:big-ip_wan_optimization_manager, cpe:/h:f5:big-ip, cpe:/a:f5:big-ip_iapps_lx, cpe:/a:f5:big-ip_advanced_firewall_manager, cpe:/a:f5:big-ip_local_traffic_manager, cpe:/a:f5:big-ip_access_policy_manager, cpe:/a:f5:big-ip_global_traffic_manager, cpe:/a:f5:big-ip_application_security_manager

必需的 KB 项: Host/local_checks_enabled, Settings/ParanoidReport, Host/BIG-IP/hotfix, Host/BIG-IP/modules, Host/BIG-IP/version

易利用性: No known exploits are available

漏洞发布日期: 2021/6/9

参考资料信息

CVE: CVE-2021-0086, CVE-2021-0089