PT-2022-17913 · F5 · Big-Ip

Publicado

2022-05-05

Atualizado

2022-05-13

CVE-2022-26517

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do F5 BIG-IP anteriores à 15.1.5.1

Versões do F5 BIG-IP anteriores à 14.1.4.6

Versões do F5 BIG-IP anteriores à 13.1.5

Descrição

Quando o pool BIG-IP CGNAT Large Scale NAT (LSN) é configurado em um servidor virtual e a filtragem de pacotes está ativada, solicitações não divulgadas podem causar o encerramento do Traffic Management Microkernel (TMM).

Recomendações

Para versões anteriores à 15.1.5.1, atualize para a versão 15.1.5.1 ou posterior.

Para versões anteriores à 14.1.4.6, atualize para a versão 14.1.4.6 ou posterior.

Para versões anteriores à 13.1.5, atualize para a versão 13.1.5 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-682

Identificadores relacionados

CVE-2022-26517

Produtos afetados

Big-Ip

PT-2022-17913 · F5 · Big-Ip

CVE-2022-26517

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4