CVE-2021-22987

**Nome do software vulnerável e versões afetadas:

Versões do BIG-IP 11.6.x anteriores à 11.6.5.3

Versões do BIG-IP 12.1.x anteriores à 12.1.5.3

Versões do BIG-IP 13.1.x anteriores à 13.1.3.6

Versões do BIG-IP 14.1.x anteriores à 14.1.4

Versões do BIG-IP 15.1.x anteriores à 15.1.2.1

Versões do BIG-IP 16.0.x anteriores à 16.0.1.1

Descrição:

A Interface de Usuário de Gerenciamento de Tráfego (TMUI) do BIG-IP apresenta uma vulnerabilidade na execução remota de comandos autenticados devido a um controle de acesso inadequado. Isso pode permitir que um invasor remoto execute comandos arbitrários, crie ou exclua arquivos.

Recomendações:

Para o BIG-IP versão 11.6.x anterior à 11.6.5.3, atualize para a versão 11.6.5.3 ou posterior.

Para o BIG-IP versão 12.1.x anterior à 12.1.5.3, atualize para a versão 12.1.5.3 ou posterior.

Para o BIG-IP versão 13.1.x anterior à 13.1.3.6, atualize para a versão 13.1.3.6 ou posterior.

Para o BIG-IP versão 14.1.x anterior à 14.1.4, atualize para a versão 14.1.4 ou posterior.

Para o BIG-IP versão 15.1.x anterior à 15.1.2.1, atualize para a versão 15.1.2.1 ou posterior.

Para o BIG-IP versão 16.0.x anterior à 16.0.1.1, atualize para a versão 16.0.1.1 ou posterior.