PT-2021-15341 · F5 · Big-Ip Advanced Waf/Asm
Publicado
2021-05-10
·
Atualizado
2021-05-24
·
CVE-2021-23014
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
BIG-IP Advanced WAF e ASM, versões 14.1.x a 14.1.3
BIG-IP Advanced WAF e ASM, versões 15.1.x a 15.1.2
BIG-IP Advanced WAF e ASM, versões 16.0.x a 16.0.0
Descrição
O problema diz respeito à falta de verificações de autorização para uploads de arquivos para um diretório específico dentro da API REST. Isso pode permitir que usuários autenticados com privilégios de convidado façam upload de arquivos.
Recomendações
Para as versões 14.1.x a 14.1.3, atualize para a versão 14.1.4 ou posterior.
Para as versões 15.1.x a 15.1.2, atualize para a versão 15.1.3 ou posterior.
Para as versões 16.0.x a 16.0.0, atualize para a versão 16.0.1.1 ou posterior.
Correção
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip Advanced Waf/Asm