F5 BIG-IP APM和BIG-IP APM Clients 安全漏洞

F5 BIG-IP APM和F5 BIG-IP APM Clients都是美国F5公司的产品。F5 BIG-IP APM是一套访问和安全解决方案。该产品提供统一访问关键业务应用和网络的功能。F5 BIG-IP APM Clients是一套APM客户端软件。

F5 BIG-IP APM和BIG-IP APM Clients中的BIG-IP Edge Client Windows Stonewall驱动程序存在安全漏洞，该漏洞源于该程序没有清理从用户空间收到的指针。攻击者可借助特制DeviceIoControl请求利用该漏洞导致Windows内核崩溃。以下产品及版本受到影响：F5 BIG-IP APM 15.0.0版本至15.1.0版本，14.1.0版本至14.1.2版本，13.1.0版本至13.1.3版本，12.1.0版本至12.1.5版本，11.6.1版本至11.6.5版本；BIG-IP APM Clients 7.1.5版本至7.1.9版本。