PT-2022-18559 · F5 · F5 Traffix Sdc
Publicado
2022-05-05
·
Atualizado
2022-05-13
·
CVE-2022-27662
CVSS v3.1
4.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:R/S:C/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do F5 Traffix SDC anteriores à 5.2.2
Versões do F5 Traffix SDC anteriores à 5.1.35
Descrição
Existe uma vulnerabilidade de injeção de modelo entre sites (Cross-Site Template Injection) em uma página não divulgada do utilitário de configuração do Traffix SDC, permitindo que um invasor execute instruções específicas da linguagem de modelo no contexto do servidor.
Recomendações
Para versões do F5 Traffix SDC anteriores à 5.2.2, atualize para a versão 5.2.2 ou posterior.
Para versões do F5 Traffix SDC anteriores à 5.1.35, atualize para a versão 5.1.35 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
F5 Traffix Sdc