CVE-2021-22989

**Nome do software vulnerável e versões afetadas:

Versões do BIG-IP 16.0.x a 16.0.1.1

Versões do BIG-IP 15.1.x a 15.1.2.1

Versões do BIG-IP 14.1.x a 14.1.4

Versões do BIG-IP 13.1.x a 13.1.3.6

Versões do BIG-IP 12.1.x a 12.1.5.3

Versões do BIG-IP 11.6.x a 11.6.5.3

Descrição:

O problema está relacionado a uma vulnerabilidade de execução remota de comandos autenticados no TMUI, também conhecido como utilitário de configuração, ao ser executado no modo Appliance com Advanced WAF ou BIG-IP ASM provisionados. Essa vulnerabilidade está associada a um controle de acesso inadequado no componente Advanced WAF/ASM TMUI das proteções de segurança de aplicativos do BIG-IP. A exploração dessa vulnerabilidade pode permitir que um invasor remoto execute comandos arbitrários, modifique ou exclua arquivos.

Recomendações:

Para as versões 16.0.x a 16.0.1.1 do BIG-IP, atualize para a versão 16.0.1.1 ou posterior.

Para as versões 15.1.x a 15.1.2.1 do BIG-IP, atualize para a versão 15.1.2.1 ou posterior.

Para as versões do BIG-IP 14.1.x a 14.1.4, atualize para a versão 14.1.4 ou posterior.

Para as versões do BIG-IP 13.1.x a 13.1.3.6, atualize para a versão 13.1.3.6 ou posterior.

Para as versões do BIG-IP 12.1.x a 12.1.5.3, atualize para a versão 12.1.5.3 ou posterior.

Para as versões do BIG-IP 11.6.x a 11.6.5.3, atualize para a versão 11.6.5.3 ou posterior.