PT-2021-15339 · F5 · Big-Ip
Publicado
2021-05-10
·
Atualizado
2021-05-24
·
CVE-2021-23012
CVSS v3.1
8.2
Alta
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 13.1.x a 13.1.3
F5 BIG-IP versões 14.1.x a 14.1.3
Versões do F5 BIG-IP 15.1.x a 15.1.2
Versões do F5 BIG-IP 16.0.x a 16.0.0
Descrição
O problema está relacionado à falta de validação de entrada para itens usados na funcionalidade de suporte do sistema. Isso pode permitir que usuários com as funções de “Administrador de Recursos” ou “Administrador” executem comandos bash arbitrários no BIG-IP.
Recomendações
Para as versões 13.1.x a 13.1.3 do F5 BIG-IP, atualize para a versão 13.1.4 ou posterior.
Para as versões 14.1.x a 14.1.3 do F5 BIG-IP, atualize para a versão 14.1.4 ou posterior.
Para as versões 15.1.x a 15.1.2 do F5 BIG-IP, atualize para a versão 15.1.3 ou posterior.
Para as versões 16.0.x a 16.0.0 do F5 BIG-IP, atualize para a versão 16.0.1.1 ou posterior.
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip