PT-2021-15319 · F5 · Big-Ip
Publicado
2021-03-31
·
Atualizado
2021-04-05
·
CVE-2021-22990
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do BIG-IP 16.0.x anteriores à 16.0.1.1
Versões do BIG-IP 15.1.x anteriores à 15.1.2.1
Versões do BIG-IP 14.1.x anteriores à 14.1.4
Versões do BIG-IP 13.1.x anteriores à 13.1.3.6
Versões do BIG-IP 12.1.x anteriores à 12.1.5.3
Versões do BIG-IP 11.6.x anteriores à 11.6.5.3
Descrição
A Interface de Usuário de Gerenciamento de Tráfego (TMUI), também conhecida como utilitário de configuração, apresenta uma vulnerabilidade de execução remota de comandos autenticados em páginas não divulgadas em sistemas com Advanced WAF ou BIG-IP ASM provisionados.
Recomendações
Para versões do BIG-IP 16.0.x anteriores à 16.0.1.1, atualize para a versão 16.0.1.1 ou posterior.
Para versões do BIG-IP 15.1.x anteriores à 15.1.2.1, atualize para a versão 15.1.2.1 ou posterior.
Para versões do BIG-IP 14.1.x anteriores à 14.1.4, atualize para a versão 14.1.4 ou posterior.
Para versões do BIG-IP 13.1.x anteriores à 13.1.3.6, atualize para a versão 13.1.3.6 ou posterior.
Para versões do BIG-IP 12.1.x anteriores à 12.1.5.3, atualize para a versão 12.1.5.3 ou posterior.
Para versões do BIG-IP 11.6.x anteriores à 11.6.5.3, atualize para a versão 11.6.5.3 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Ip