PT-2022-13849 · F5 · F5 Big-Ip
Publicado
2022-05-05
·
Atualizado
2022-05-16
·
CVE-2022-1389
CVSS v2.0
4.3
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:N/A:N |
Nome do software vulnerável e versões afetadas
F5 BIG-IP versões 11.6.x a 16.1.x
Descrição
Existe uma vulnerabilidade de falsificação de solicitação entre sites (CSRF) em uma página não divulgada do utilitário de configuração do BIG-IP, permitindo que um invasor execute um conjunto limitado de comandos:
ping, traceroute e diagnósticos WOM.Recomendações
Para as versões 11.6.x a 16.1.x, atualize para a versão 17.0.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao utilitário de configuração do BIG-IP para minimizar o risco de exploração.
Correção
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Big-Ip