PT-2021-15316 · F5 · Big-Ip Afm
Publicado
2021-02-12
·
Atualizado
2021-02-18
·
CVE-2021-22983
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP AFM 13.1.x a 13.1.3.4
Versões do BIG-IP AFM 14.1.x a 14.1.3.0
Versões do BIG-IP AFM 15.1.x a 15.1.0
Descrição
A vulnerabilidade permite que usuários autenticados que acessam o utilitário de configuração do AFM fiquem expostos a um ataque de script entre sites (XSS) caso tentem acessar uma URL criada com intenção maliciosa.
Recomendações
Para as versões do BIG-IP AFM 13.1.x a 13.1.3.4, atualize para a versão 13.1.3.5 ou posterior.
Para as versões do BIG-IP AFM 14.1.x a 14.1.3.0, atualize para a versão 14.1.3.1 ou posterior.
Para as versões do BIG-IP AFM 15.1.x a 15.1.0, atualize para a versão 15.1.1 ou posterior.
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip Afm