CVE-2021-22986

F5 BIG-IP versões 16.0.x a 16.0.1.1

F5 BIG-IP versões 15.1.x a 15.1.2.1

F5 BIG-IP versões 14.1.x a 14.1.4

Versões do F5 BIG-IP 13.1.x a 13.1.3.6

Versões do F5 BIG-IP 12.1.x a 12.1.5.3

Versões do F5 BIG-IQ 7.1.0.x a 7.1.0.3

Versões do F5 BIG-IQ 7.0.0.x a 7.0.0.2

A interface REST do iControl apresenta uma vulnerabilidade que permite a execução remota de comandos sem autenticação. Isso permite que invasores com acesso à rede à interface REST do iControl, por meio da interface de gerenciamento do BIG-IP, executem comandos arbitrários do sistema, criem ou excluam arquivos e desativem serviços. A vulnerabilidade pode levar ao comprometimento total do sistema. O sistema BIG-IP no modo Appliance também é afetado.

Versões do F5 BIG-IP 16.0.x a 16.0.1.1: atualize para a versão 16.0.1.1 ou posterior.

Versões do F5 BIG-IP 15.1.x a 15.1.2.1: atualize para a versão 15.1.2.1 ou posterior.

Versões do F5 BIG-IP 14.1.x a 14.1.4: atualize para a versão 14.1.4 ou posterior.

Versões do F5 BIG-IP 13.1.x a 13.1.3.6: atualize para a versão 13.1.3.6 ou posterior.

Versões do F5 BIG-IP 12.1.x a 12.1.5.3: Atualize para a versão 12.1.5.3 ou posterior.

Versões do F5 BIG-IQ 7.1.0.x a 7.1.0.3: Atualize para a versão 7.1.0.3 ou posterior.

Versões do F5 BIG-IQ 7.0.0.x a 7.0.0.2: Atualize para a versão 7.0.0.2 ou posterior.