关键漏洞信息 漏洞概述 漏洞编号: K000156800 CVE编号: CVE-2025-S9483 漏洞类型: 任意文件上传漏洞 影响产品: BIG-IP Configuration utility 影响描述 存在一个未公开的URL,允许攻击者在Configuration Utility中进行任意文件上传。 攻击者可以利用此漏洞执行任意代码或导致拒绝服务。 受影响的产品和版本 BIG-IP Base OS: - 版本: All - 状态: Not applicable - 引入版本: Not applicable - 安全CVSS评分: Not applicable - 漏洞组件: None BIG-IP Virtual Edition (VE): - 版本: All - 状态: Not applicable - 引入版本: Not applicable - 安全CVSS评分: Not applicable - 漏洞组件: None 推荐措施 F5建议客户通过升级到最新版本来解决此漏洞。 如果无法立即升级,应采取其他缓解措施以减少风险。 其他相关信息 相关文档: - K000156800: Overview of Quarterly Security Hardening - K000156800: Understanding security advisory rendering - K000156800: Overview of the F5 critical bugs policy - K000156800: F5 product and service lifecycle policy statement - K000156800: Download F5 products from MyF5 - K000156800: Subscribe to email notifications regarding F5 products and security announcements - K000156800: How to submit a security notification - K000156800: Overview of IP data plane and control plane - K000156800: Contact F5 Support ``` 这些信息提供了关于漏洞的基本细节、受影响的产品和版本以及推荐的缓解措施。