PT-2021-15342 · F5 · F5 Big-Ip
Publicado
2021-05-10
·
Atualizado
2021-05-24
·
CVE-2021-23015
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 13.1.0.8 a 13.1.3.6
F5 BIG-IP versões 14.1.x anteriores à 14.1.4.2
F5 BIG-IP versões 15.1.x anteriores à 15.1.3
Versões 16.0.x do F5 BIG-IP
Descrição
A vulnerabilidade permite que um usuário autenticado com a função de “Administrador” contorne as restrições do Modo de Dispositivo utilizando pontos de extremidade REST do iControl não divulgados ao operar no Modo de Dispositivo.
Recomendações
Para as versões 13.1.0.8 a 13.1.3.6 do F5 BIG-IP, atualize para uma versão fora desse intervalo para resolver o problema.
Para as versões 14.1.x do F5 BIG-IP anteriores à 14.1.4.2, atualize para a versão 14.1.4.2 ou posterior.
Para as versões 15.1.x do F5 BIG-IP anteriores à 15.1.3, atualize para a versão 15.1.3 ou posterior.
Para as versões 16.0.x do F5 BIG-IP, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip