CVE-2022-1388

Versões do F5 BIG-IP 11.6.x, 12.1.x, 13.1.x anteriores à 13.1.5, 14.1.x anteriores à 14.1.4.6, 15.1.x anteriores à 15.1.5.1 e 16.1.x anteriores à 16.1.2.2

A vulnerabilidade reside no mecanismo de autenticação da API REST do iControl do F5 BIG-IP. Solicitações não divulgadas podem contornar a autenticação, permitindo potencialmente que um invasor remoto não autenticado com acesso à rede execute comandos arbitrários do sistema, crie ou exclua arquivos ou desative serviços. Relatórios indicam exploração ativa dessa vulnerabilidade, com invasores procurando sistemas vulneráveis logo após a divulgação da vulnerabilidade. Foi observado que alguns invasores tentaram interromper o funcionamento dos dispositivos BIG-IP. A vulnerabilidade permite a execução remota de código (RCE) sem autenticação, exigindo apenas uma única solicitação para obter controle total do sistema.

Versões 11.6.x do F5 BIG-IP: atualize para uma versão suportada.

Versões 12.1.x do F5 BIG-IP: atualize para uma versão suportada.

Versões 13.1.x do F5 BIG-IP anteriores à 13.1.5: atualize para a versão 13.1.5 ou posterior.

Versões 14.1.x do F5 BIG-IP anteriores à 14.1.4.6: atualize para a versão 14.1.4.6 ou posterior.

Versões 15.1.x do F5 BIG-IP anteriores à 15.1.5.1: atualize para a versão 15.1.5.1 ou posterior.

Versões 16.1.x do F5 BIG-IP anteriores à 16.1.2.2: atualize para a versão 16.1.2.2 ou posterior.