PT-2021-15307 · F5 · F5 Big-Iq+1
Publicado
2021-02-12
·
Atualizado
2021-02-19
·
CVE-2021-22974
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 13.1.x a 13.1.3.5
F5 BIG-IP versões 14.1.x a 14.1.3.0
F5 BIG-IP versões 15.1.x a 15.1.1
Versões do F5 BIG-IP 16.0.x a 16.0.0
Versões do F5 BIG-IQ 6.x
Versões do F5 BIG-IQ 7.x
Descrição
Um invasor autenticado com acesso ao iControl REST através do plano de controle pode ser capaz de explorar uma condição de corrida para executar comandos com um nível de privilégio elevado. Este problema se deve a uma correção incompleta de uma falha identificada anteriormente.
Recomendações
Para o F5 BIG-IP versão 13.1.x, atualize para a versão 13.1.3.6 ou posterior.
Para o F5 BIG-IP versão 14.1.x, atualize para a versão 14.1.3.1 ou posterior.
Para o F5 BIG-IP versão 15.1.x, atualize para a versão 15.1.2 ou posterior.
Para o F5 BIG-IP versão 16.0.x, atualize para a versão 16.0.1.1 ou posterior.
Para as versões 6.x e 7.x do F5 BIG-IQ, não há informações sobre uma versão mais recente que contenha uma correção para este problema.
Correção
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip
F5 Big-Iq