PT-2021-4658 · F5 · Big-Ip Apm
Publicado
2021-08-24
·
Atualizado
2021-09-27
·
CVE-2021-23047
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
BIG-IP APM versões 11.6.x
BIG-IP APM versões 12.1.x
BIG-IP APM versões 13.1.x
Versões do BIG-IP APM 14.1.x a 14.1.4.2
Versões do BIG-IP APM 15.1.x a 15.1.3.0
Versões do BIG-IP APM 16.x a 16.0.x
Descrição
O problema está relacionado à verificação do Protocolo de Status de Certificado Online (OCSP) do BIG-IP APM de um certificado que contém Acesso a Informações de Autoridade (AIA). Solicitações não divulgadas podem causar um aumento no uso de memória. Isso poderia permitir que um invasor remoto causasse uma negação de serviço. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado.
Recomendações
Para as versões 11.6.x do BIG-IP APM, considere atualizar para uma versão que ainda tenha suporte e na qual o problema tenha sido resolvido.
Para as versões 12.1.x do BIG-IP APM, considere atualizar para uma versão que ainda tenha suporte e na qual o problema tenha sido resolvido.
Para as versões 13.1.x do BIG-IP APM, considere atualizar para uma versão que ainda receba suporte e tenha o problema resolvido.
Para as versões 14.1.x a 14.1.4.2 do BIG-IP APM, atualize para a versão 14.1.4.3 ou posterior.
Para as versões 15.1.x a 15.1.3.0 do BIG-IP APM, atualize para a versão 15.1.3.1 ou posterior.
Para as versões 16.x a 16.0.x do BIG-IP APM, atualize para a versão 16.1.0 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao recurso de verificação OCSP até que um patch esteja disponível.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip Apm