漏洞公告

近日，安全监测小组监测到F5官方公告的TMUI（流量管理用户界面，也称为配置实用程序）存在远程代码执行漏洞的利用代码已经公开，该漏洞对应CVE编号：CVE-2020-5902，漏洞相关链接：

https://support.f5.com/csp/article/K52145254

影响范围

CVE-2020-5902漏洞主要影响BIG-IP产品，BIG-IP (LTM, AAM, AFM, Analytics, APM, ASM, DNS, FPS, GTM, Link Controller, PEM)，具体版本如下：

BIG-IP 15.0.0、15.1.0版本，建议更新到漏洞修复的15.1.0.4以上版本；

BIG-IP 14.1.0、14.1.2版本，建议更新到漏洞修复的14.1.2.6以上版本；

BIG-IP 13.1.0、13.1.3版本，建议更新到漏洞修复的13.1.3.4以上版本；

BIG-IP 12.1.0、12.1.5版本，建议更新到漏洞修复的12.1.5.2以上版本；

BIG-IP 11.6.1、11.6.5版本，建议更新到漏洞修复的11.6.5.2以上版本；

BIG-IQ Centralized Management 5.x、6.x、7.x版本不受影响；

Traffix SDC 5.x版本不受影响。

缓解措施

建议及时测试并升级漏洞修复补丁或采取临时缓解措施加固系统。