Refer:
tunCERT/Vuln.2022-226
Version:
1.1
Date version:
2022-05-09
Score cvss:
9.80
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Indépendant de la Plate-forme
Type:
- Cross Site Scripting
Conséquence:
Exécution de code arbitraire
Perte de confidentialité
Logiciels impactés (s) :
F5
- BIG-IP (all modules) 16.1.0 - 16.1.2, 15.1.0 - 15.1.5, 14.1.0 - 14.1.4, 13.1.0 - 13.1.4, 12.1.0 - 12.1.6, 11.6.1 - 11.6.5
- BIG-IP (all modules) 16.1.0 - 16.1.2, 15.1.0 - 15.1.5, 14.1.0 - 14.1.4
- BIG-IP APM Clients 7.2.1, 7.1.6 à 7.1.9
- BIG-IP (ASM, Advanced WAF, APM) 16.1.0 - 16.1.2 15.1.0 - 15.1.5 14.1.0 - 14.1.4 13.1.0.8 - 13.1.5
- BIG-IP Guided Configuration 3.0 - 8.0
- BIG-IP (APM) 16.1.0 - 16.1.2 15.1.0 - 15.1.5 14.1.0 - 14.1.4 13.1.0 - 13.1.4 12.1.0 - 12.1.6 11.6.1 - 11.6.5
- BIG-IP APM Clients 7.1.8 - 7.2.1
- BIG-IP (AFM, CGNAT, PEM) 16.1.0 - 16.1.2,15.1.0 - 15.1.5, 14.1.0 - 14.1.4, 13.1.0 - 13.1.4, 12.1.0 - 12.1.6,11.6.1 - 11.6.5
- BIG-IP (LTM, Advanced WAF, ASM, APM) 16.1.0 - 16.1.2,15.1.0 - 15.1.5, 14.1.0 - 14.1.4, 13.1.0 - 13.1.4, 12.1.0 - 12.1.6,11.6.1 - 11.6.5
- BIG-IP (AFM, CGNAT, PEM) 16.1.0 - 16.1.2,15.1.0 - 15.1.5, 14.1.0 - 14.1.4, 13.1.0 - 13.1.4, 12.1.0 - 12.1.6,11.6.1 - 11.6.5
- BIG-IP (AFM) 16.1.0 - 16.1.2,15.1.0 - 15.1.5, 14.1.0 - 14.1.4, 13.1.0 - 13.1.4
Description:
Des vulnérabilités ont été découvertes dans les produits F5 BIG-IP. L'exploitation de ces failles pourrait permettre à un attaquant distant d'exécuter du code arbitraire et de provoquer un déni de service.
NB: La faille CVE-2022-1388 est activement exploitée.
Solution:
Mettre à jour les produits F5 vulnérables
Téléchargement des mises à jour
Lien:
Identificants du problème:
Documentation additionnelle:
Bulletin de sécurité F5 K55879220
Date de publication:
2022-05-05
Référence:
226