PT-2022-15794 · F5 · Big-Ip Afm

Publicado

2022-01-25

Atualizado

2022-02-01

CVE-2022-23028

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L

Nome do software vulnerável e versões afetadas

Versões 13.1.x do BIG-IP AFM

Versões 14.1.x a 14.1.4.4 do BIG-IP AFM

Versões 15.1.x a 15.1.4 do BIG-IP AFM

Versões 16.x a 16.0.x do BIG-IP AFM

Descrição

Quando a proteção global de cookies SYN do AFM é ativada no perfil AFM Device Dos ou DOS, certos tipos de conexões TCP falharão.

Recomendações

Para o BIG-IP AFM versão 13.1.x, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Para as versões do BIG-IP AFM 14.1.x a 14.1.4.4, atualize para a versão 14.1.4.5 ou posterior.

Para as versões do BIG-IP AFM 15.1.x a 15.1.4, atualize para a versão 15.1.5 ou posterior.

Para as versões 16.x a 16.0.x do BIG-IP AFM, atualize para a versão 16.1.0 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-23028

Big-Ip Afm