PT-2022-15797 · F5 · Big-Ip Virtual Edition
Publicado
2022-01-25
·
Atualizado
2022-02-01
·
CVE-2022-23030
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
BIG-IP Virtual Edition (VE) versões 13.1.x
BIG-IP Virtual Edition (VE) versões 14.1.x a 14.1.4.4
BIG-IP Virtual Edition (VE) versões 15.1.x a 15.1.4
BIG-IP Virtual Edition (VE) versões 16.1.x a 16.1.1
Descrição
Quando o BIG-IP Virtual Edition (VE) utiliza o driver ixlv, que é usado no modo SR-IOV e requer a família de adaptadores de rede Intel X710/XL710/XXV710 no hipervisor, e a configuração de descarregamento de segmentação TCP está ativada, solicitações não divulgadas podem causar um aumento na utilização dos recursos da CPU.
Recomendações
Para as versões 13.1.x, considere desativar o driver ixlv ou restringir seu uso até que um patch esteja disponível.
Para as versões 14.1.x a 14.1.4.4, considere desativar o driver ixlv ou restringir seu uso até que um patch esteja disponível.
Para as versões 15.1.x a 15.1.4, considere desativar o driver ixlv ou restringir seu uso até que um patch esteja disponível.
Para as versões 16.1.x a 16.1.1, considere desativar o driver ixlv ou restringir seu uso até que um patch esteja disponível.
Correção
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Big-Ip Virtual Edition