PT-2021-15323 · F5 · Big-Iq
Publicado
2021-03-31
·
Atualizado
2021-04-06
·
CVE-2021-22996
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões 7.x a 7.x do BIG-IQ (anteriores à 8.0.0)
Descrição
Um membro do cluster do Dispositivo de Coleta de Dados (DCD) do BIG-IQ que receba uma mensagem não divulgada pode fazer com que o processo corosync seja interrompido quando configurado para failover automático. Esse comportamento pode levar a uma negação de serviço (DoS) e afetar a estabilidade de um cluster de alta disponibilidade (HA) do BIG-IQ.
Recomendações
Para as versões 7.x, atualize para a versão 8.0.0 para resolver o problema.
Como solução alternativa temporária, considere restringir a configuração de failover automático para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Big-Iq